Notícias
ALERTA 13/2024
Vulnerabilidade crítica no produto Zabbix
Publicado em
14/08/2024 17h07
Atualizado em
14/08/2024 17h13
[TLP:CLEAR]
1. A Zabbix Team divulgou a existência de falha crítica em seu software de monitoramento "Zabbix", nas versões 6.4.15 e 7.0.0rc2. A falha permite que um usuário com permissões restritas possa explorar funcionalidades de execução de scripts na seção Monitoramento de Hosts, permitindo assim, a execução de código arbitrário e levando ao comprometimento da infraestrutura, conforme descrito na CVE-2024-22116, publicada em:
2. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência do sistema "Zabbix" e realizem a atualização do software com a urgência que o caso requer, conforme orientações técnicas disponíveis em:
3. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:
4. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Equipe CTIR Gov.
[TLP:CLEAR]
1. A Zabbix Team divulgou a existência de falha crítica em seu software de monitoramento "Zabbix", nas versões 6.4.15 e 7.0.0rc2. A falha permite que um usuário com permissões restritas possa explorar funcionalidades de execução de scripts na seção Monitoramento de Hosts, permitindo assim, a execução de código arbitrário e levando ao comprometimento da infraestrutura, conforme descrito na CVE-2024-22116, publicada em:
2. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência do sistema "Zabbix" e realizem a atualização do software com a urgência que o caso requer, conforme orientações técnicas disponíveis em:
3. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:
4. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Equipe CTIR Gov.
[TLP:CLEAR]