ALERTA 14/2024

[TLP:CLEAR]

A empresa Microsoft divulgou a existência de falha crítica que afeta todos os sistemas operacionais Windows que utilizam o Internet Protocol 6 - IPv6. Cabe destacar que esse protocolo é habilitado por padrão em sistemas Microsoft (Windows 10, Windows 11 e Windows Server). A vulnerabilidade permite a execução remota de código (RCE), conforme descrito na CVE-2024-38063, publicada em:

• https://nvd.nist.gov/vuln/detail/CVE-2024-38063

2. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência dos sistemas operacionais afetados e apliquem as correções disponibilizadas pelo desenvolvedor com a urgência que o caso requer, conforme orientações disponíveis em:

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

3. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:

• https://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/56970098/do1-2018-12-27-decreto-n-9-637-de-26-de-dezembro-de-2018-56969938

4. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):

• https://www.gov.br/ctir/pt-br/assuntos/tlp

Equipe CTIR Gov.

[TLP:CLEAR]