ALERTA 25/2024

[TLP:CLEAR]

1. O Kubernetes publicou atualização de segurança para o "Kubernetes Image Builder" v0.1.37 e anteriores. Imagens de máquinas virtuais construídas para a solução Proxmox não desabilitam as credenciais padrões utilizadas durante o processo de construção, o que permite que agentes não autorizados acessem o ambiente e usem estas credenciais para obter acesso root. A vulnerabilidade foi catalogada na CVE-2024-9486 conforme descrito em:

• https://nvd.nist.gov/vuln/detail/CVE-2024-9486
• https://discuss.kubernetes.io/t/security-advisory-cve-2024-9486-and-cve-2024-9594-vm-images-built-with-kubernetes-image-builder-use-default-credentials/30119

2. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a utilização da solução vulnerável e apliquem, no mais curto prazo, as atualizações disponibilizadas pelo desenvolvedor.

3. O CTIR Gov ressalta que, de acordo com o artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem "sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações", conforme publicado em:

• https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/decreto/d10748.htm

4. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):

• https://www.gov.br/ctir/pt-br/assuntos/perguntas-frequentes-decreto-10-748-2021/perguntas-frequentes-sobre-o-decreto-10-748-2021

5. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):

• https://www.gov.br/ctir/pt-br/assuntos/tlp

Equipe CTIR Gov.

[TLP:CLEAR]