ALERTA 12/2024

[TLP:CLEAR]

1. A empresa Progress publicou a existência de falha crítica no sistema de gerenciamento de redes  "WhatsUp Gold".  Versões  do software anteriores à 23.1.3 podem ser exploradas e permitir execução remota de código sem autenticação, conforme a CVE-2024-4885 publicada em:

• https://nvd.nist.gov/vuln/detail/CVE-2024-4885

2. Foram observadas explorações ativas da vulnerabilidade em sistemas acessíveis pela Internet. A comunidade oficial da empresa publicou um Boletim de Segurança com informações sobre a CVE e medidas de resolução do caso, conforme link:

• https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-June-2024

3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência do sistema "WhatsUp Gold" e realizem a atualização do software com a urgência que o caso requer, conforme orientações técnicas disponíveis em:

• https://community.progress.com/s/article/How-do-I-download-and-upgrade-to-the-latest-WhatsUp-Gold-version

4. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:

• https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/56970098/do1-2018-12-27-decreto-n-9-637-de-26-de-dezembro-de-2018-56969938

5. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):

• https://www.gov.br/ctir/pt-br/assuntos/tlp

Equipe CTIR Gov.

[TLP:CLEAR]