Skip to main content

Olá pessoal, avaliem o alerta do gov.br.
 

ALERTA 30/2024

Vulnerabilidade crítica no Veeam Service Provider Console

 

https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2024/alerta-30-2024

 

1. A Veeam publicou atualização de segurança para corrigir falhas críticas no Service Provider Console (VSPC) que afetam as versões 8.1.0.21377 e todas as versões 7 e 8 anteriores. As falhas, catalogadas nas CVE-2024-42448 e CVE-2024-42449, quando exploradas por agentes maliciosos, permitem a exposição do hash NTLM do usuário VSPC e execução remota de código (RCE).

2. A empresa publicou o Boletim de Segurança KB4679, com informações sobre as CVEs e medidas de resolução disponíveis em:

3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência do Service Provider Console, nas versões afetadas, e realizem as atualizações necessárias com a urgência que o caso requer.

4. O CTIR Gov ressalta que, de acordo com os artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem "sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações", conforme publicado em:

5. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):

6. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):

Equipe CTIR Gov.

Be the first to comment!

Comment