BeyondTrust Alerta Sobre Falha Crítica de RCE em Software de Suporte Remoto

A BeyondTrust alertou seus clientes para corrigirem uma vulnerabilidade crítica em seus softwares Remote Support e Privileged Remote Access que poderia permitir que invasores não autenticados executassem código arbitrário via injeção de comando de SO (OS command injection). ️

A falha pode ser explorada por atacantes não autenticados sem exigir interação do usuário, enviando requisições de cliente especialmente elaboradas. A BeyondTrust já protegeu todos os seus sistemas na nuvem e aconselha todos os clientes on-premises a aplicar manualmente os patches em seus sistemas, caso não tenham habilitado as atualizações automáticas. ️