Falhas detectadas abrem vulnerabilidades perigosas aos sistemas.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) advertiu às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência do Service Provider Console (VSPC) da Veeam nas versões 8.1.0.21377 e todas as versões 7 e 8 anteriores, que realizem as atualizações necessárias com a urgência que o caso requer.
As falhas, catalogadas nas CVE-2024-42448 e CVE-2024-42449, quando exploradas por agentes maliciosos, permitem a exposição do hash NTLM do usuário VSPC e execução remota de código (RCE). A empresa publicou o Boletim de Segurança KB4679, com informações sobre as CVEs e medidas de resolução disponíveis em: https://www.veeam.com/kb4679
O CTIR Gov ressalta que, de acordo com os artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem “sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações”.
CONVERGENCIA DIGITAL
Nenhum comentário:
Postar um comentário