Notícias
ALERTA 21/2024
[TLP:CLEAR]
1. A VMware publicou atualizações de segurança para correção de falhas críticas que afetam os produtos VMware vCenter Server versões 7.0 e 8.0 e VMware Cloud Foundation versões 4.x e 5.x. As falhas foram catalogadas nas CVE-2024-38812 e CVE-2024-38813 e, se exploradas por agentes maliciosos, permitem a execução remota de código e escalação de privilégios, conforme publicado em:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38812
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38813
2. A empresa publicou o Aviso de Segurança VMSA-2024-0019 com informações sobre as CVE-2024-38812 e CVE-2024-38813 e medidas de resolução do caso, disponível em:
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência de produtos VMWare afetados e apliquem as correções disponibilizadas pelo desenvolvedor.
4. O CTIR Gov ressalta que, de acordo com os artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem "sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações", conforme publicado em:
5. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):
- https://www.gov.br/ctir/pt-br/assuntos/regic-decreto-no-10-748-de-16-de-julho-de-2021
- https://www.gov.br/ctir/pt-br/assuntos/perguntas-frequentes-decreto-10-748-2021/perguntas-frequentes-sobre-o-decreto-10-748-2021
6. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Equipe CTIR Gov.
[TLP:CLEAR]