Notícias
ALERTA 15/2023
[TLP:CLEAR]
1. Foi publicada vulnerabilidade crítica da solução BIG-IP da empresa F5 Networks, que pode permitir que um usuário malicioso não autenticado execute, remotamente, comandos arbitrários no sistema.
2. Detalhes da Common Vulnerabilities and Exposures (CVE) relacionada ao caso (CVE-2023-46747) podem ser verificados em:
3. Versões do BIG-IP que foram consideradas vulneráveis:
- 17.1.0 (corrigido em 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.75.4-ENG)
- 16.1.0 - 16.1.4 (corrigido em 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.50.5-ENG)
- 15.1.0 - 15.1.10 (corrigido em 15.1.10.2 + Hotfix-BIGIP-15.1.10.2.0.44.2-ENG)
- 14.1.0 - 14.1.5 (corrigido em 14.1.5.6 + Hotfix-BIGIP-14.1.5.6.0.10.6-ENG)
- 13.1.0 - 13.1.5 (corrigido em 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-ENG)
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) orienta às instituições que verifiquem no registro de ativos a existência de sistemas BIG-IP vulneráveis, conforme item anterior, e recomenda que realizem as ações de mitigação, conforme as orientações do fabricante contidas no seguinte endereço:
4. Um relatório técnico com detalhamentos da vulnerabilidade em questão pode ser lido em:
5. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:
6. O CTIR Gov adere ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Equipe CTIR Gov
[TLP:CLEAR]