RECOMENDAÇÃO 07/2022

[TLP:WHITE]

1. Recebemos de parceiros a informação sobre a vulnerabilidade de alta gravidade (CVE-2022-0811) que afeta a solução Kubernetes.

2. Kubernetes é um sistema de orquestração de contêineres open-source e a exploração bem-sucedida da vulnerabilidade permite que um invasor execute várias ações contra outros contêineres, incluindo execução de malware, exfiltração de dados e movimentação lateral entre pods.

2.1. A vulnerabilidade afeta as versões do CRI-O:

• 1.19.0 a 1.19.5
• 1.20.0 a 1.20.6
• 1.21.0 a 1.21.5
• 1.22.0 a 1.22.2
• 1.23.0 a 1.23.1

3. O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda aos administradores e usuários das versões afetadas executar as atualizações de segurança mais recentes imediatamente.

4. Recomenda-se ainda analisar, particularmente, as seguintes referências:

• https://www.csa.gov.sg/en/singcert/Alerts/al-2022-013
• https://kubernetes.io/docs/concepts/security/
• https://www.cve.org/CVERecord?id=CVE-2022-0811
• https://www.cve.org/CVERecord?id=CVE-2022-0532

5. O CTIR Gov, em concordância com o previsto no Decreto 10.748/2021, solicita que as entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais orientem a constituency de seus respectivos setores sobre o tratado nesta recomendação, de acordo com suas diretrizes e políticas específicas.

6. Outrossim, cabe a leitura atenta, por parte de todos os Órgãos da Administração Pública Federal, do Decreto citado disponível em:

• https://www.in.gov.br/en/web/dou/-/decreto-n-10.748-de-16-de-julho-de-2021-332610022

7. Por fim, o CTIR Gov indica a consulta frequente aos alertas e recomendações divulgadas em:

• https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes

Atenciosamente.

Equipe CTIR Gov

[TLP:WHITE]