# BeyondTrust > Security vendor · Sede: Atlanta, EUA · Presença LATAM: Sim ## Visão Geral **BeyondTrust** é um vendor de segurança especializado em gerenciamento de acesso privilegiado (PAM) e acesso remoto seguro. A empresa atende enterprises e MSPs globalmente. Em 2024-2026, múltiplas vulnerabilidades críticas foram exploradas por atores sofisticados incluindo [[g0125-silk-typhoon|Silk Typhoon]]. [[cve-2026-1731|CVE-2026-1731]] (CVSS 9.8) permitiu RCE sem autenticação via WebSocket. **Dados do vendor:** - Tipo: Security vendor - PAM e acesso remoto - Sede: Atlanta, Georgia, EUA - Presença no Brasil/LATAM: Sim - parceiros e clientes no setor financeiro ## Produtos | Produto | Categoria | CVEs | Relevância CTI | |---------|-----------|------|---------------| | [[remote-support\|Remote Support]] | management | 0 | [[cve-2026-1731|CVE-2026-1731]] (9.8) - RCE via WebSocket | | [[privileged-remote-access\|Privileged Remote Access]] | pam | 0 | [[cve-2024-12356|CVE-2024-12356]] (9.8) - explorada por Silk Typhoon | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", title AS "Produto", product-category AS "Categoria", length(cves-affecting) AS "CVEs" FROM "vendors/beyondtrust" WHERE type = "product" SORT length(cves-affecting) DESC ``` %% ## Timeline de Vulnerabilidades | CVE | CVSS | Produto | Exploração | Data | |-----|------|---------|------------|------| | [[cve-2026-1731|CVE-2026-1731]] | 9.8 | Remote Support / PRA | Ativa - PoC público, exploração massiva | 2026-02 | | [[cve-2024-12356|CVE-2024-12356]] | 9.8 | PRA | Ativa - zero-day, [[g0125-silk-typhoon\|Silk Typhoon]] | 2024-12 | ## Notas Relacionadas **Atores:** [[g0125-silk-typhoon|Silk Typhoon]] **Setores:** [[government|Governo]], [[financial|Setor Financeiro]]