[TLP:WHITE]

1. A empresa CISCO, publicou a existência de vulnerabilidade "zero-day" (CVE-2022-20821), no "Cisco IOS XR".

2. A vulnerabilidade permite a violação da base de dados (Redis) e do sistema de arquivos.

3. O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda, com urgência, às instituições da Administração Pública Federal (APF) que realizem um levantamento nos ativos sob sua responsabilidade, aplicando as devidas correções, conforme orientação do fabricante no link:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-redis-ABJyE5xK

4. O CTIR Gov, em atenção ao Decreto 10.748/2021, solicita que as entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais que orientem a constituency de seus respectivos setores sobre o tratado neste Alerta, de acordo com suas diretrizes e políticas específicas.

5. Os alertas e recomendações emitidos pelo CTIR Gov, podem ser encontrados em:

• https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes

Equipe CTIR Gov.

[TLP:WHITE]