BeyondTrust corrige vulnerabilidad crítica de RCE pre-autenticación en Remote Support y PRA

BeyondTrust ha lanzado actualizaciones para corregir una falla de seguridad crítica que afecta a los productos Remote Support (RS) y Privileged Remote Access (PRA), la cual, si se explota con éxito, podría permitir la ejecución remota de código. La vulnerabilidad, identificada como CVE-2026-1731, tiene una puntuación CVSS de 9.9 y afecta a versiones específicas de ambos productos.

Detalles de la vulnerabilidad

BeyondTrust ha publicado actualizaciones para abordar una vulnerabilidad crítica de seguridad que afecta a los productos Remote Support (RS) y ciertas versiones antiguas de Privileged Remote Access (PRA). La falla, etiquetada como CVE-2026-1731, es una inyección de comandos del sistema operativo con una puntuación de 9.9 en el sistema CVSS. Según el aviso emitido el 6 de febrero de 2026, un atacante remoto no autenticado podría explotar esta vulnerabilidad enviando solicitudes especialmente diseñadas para ejecutar comandos del sistema operativo en el contexto del usuario del sitio, lo que podría resultar en acceso no autorizado, exfiltración de datos e interrupción del servicio.

Las versiones afectadas incluyen Remote Support hasta la 25.3.1 y Privileged Remote Access hasta la 24.3.4. Las correcciones están disponibles en Remote Support versión 25.3.2 y posteriores, y en Privileged Remote Access versión 25.1.1 y posteriores. BeyondTrust insta a los clientes autogestionados a aplicar manualmente el parche si no están suscritos a actualizaciones automáticas, y aquellos que ejecuten versiones anteriores a la 21.3 de RS o a la 22.1 de PRA deben actualizar a una versión más reciente para aplicar el parche.

Según el investigador de seguridad y cofundador de Hacktron AI, Harsh Jaiswal, la vulnerabilidad fue descubierta el 31 de enero de 2026 mediante un análisis de variantes impulsado por inteligencia artificial. Se encontraron aproximadamente 11,000 instancias expuestas a internet, de las cuales unas 8,500 son implementaciones locales que siguen siendo potencialmente vulnerables si no se aplican los parches.

La gravedad de esta vulnerabilidad se ve acentuada por el historial de explotación activa de fallas de seguridad en BeyondTrust Privileged Remote Access y Remote Support. Se recomienda enfáticamente a los usuarios actualizar a la versión más reciente lo antes posible para una protección óptima.

Actualización

Según datos de la plataforma de gestión de superficie de ataque Censys, existen alrededor de 190,832 propiedades web expuestas, aunque no está claro cuántas de ellas son susceptibles a la falla. La mayoría de las exposiciones se encuentran en Estados Unidos, seguidas de Alemania, Canadá, Reino Unido, Francia, Suiza, Australia e India.