ALERTA 28/2024

[TLP:CLEAR]

1. A empresa Veeam publicou a existência de falha crítica no Veeam Backup & Replication versões 10, 11,12, 12.1 e 12.2. A falha catalogada na CVE-2024-40715 quando explorada por atores maliciosos permite, por meio de ataque de Man-in-the-Middle (MITM), o contorno dos mecanismos de autenticação e ingresso não autorizado ao sistema.

2. A empresa publicou o Boletim de Segurança KB4682, com informações sobre as CVEs e medidas de resolução, disponível em:

• https://www.veeam.com/kb4682

3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência do Veeam Backup & Replication, nas versões afetadas, e realizem as atualizações destes com a urgência que o caso requer.

4. O CTIR Gov ressalta que, de acordo com os artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem "sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações", conforme publicado em:

• https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/decreto/d10748.htm

5. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):

• https://www.gov.br/ctir/pt-br/assuntos/rede-federal-de-gestao-de-incidentes-ciberneticos-regic/regic-decreto-no-10-748-de-16-de-julho-de-2021
• https://www.gov.br/ctir/pt-br/assuntos/perguntas-frequentes-decreto-10-748-2021/perguntas-frequentes-sobre-o-decreto-10-748-2021

6. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):

• https://www.gov.br/ctir/pt-br/assuntos/tlp

Equipe CTIR Gov.

[TLP:CLEAR]