Notícias
RECOMENDAÇÃO 30/2022
[TLP:CLEAR]
1. Foi publicada a existência de vulnerabilidade de segurança no software PAN-OS (Palo Alto Networks), conforme descrito na Common Vulnerabilities and Exposures (CVE), abaixo relacionada:
2. A vulnerabilidade permite que agentes maliciosos executem ataques de negação de serviço a partir do ativo, por meio de reflexão ou amplificação.
3. Ressalta-se que embora a exploração dessa vulnerabilidade não afete a confidencialidade, a integridade ou a disponibilidade do próprio dispositivo, este poderá fazer parte de um ataque de negação de serviço (DoS) contra outros sistemas.
4. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições, que identifiquem sistemas vulneráveis sob sua responsabilidade e apliquem com urgência as devidas correções, conforme orientações do fabricante, disponíveis no link:
5. O CTIR Gov, em atenção ao Decreto 10.748/2021, solicita às entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais que orientem a constituency de seus respectivos setores sobre o tratado nesta Recomendação. Reforça também que a participação dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional na Rede Federal de Gestão de Incidentes Cibernéticos é obrigatória. Desta forma, o processo de formalização da adesão deverá ser operacionalizado em linha com tal normativo e com as orientações constantes da página eletrônica do CTIR Gov (https://www.gov.br/ctir/pt-br/assuntos/perguntas-frequentes-decreto-10-748-2021/perguntas-frequentes-sobre-o-decreto-10-748-2021).
6. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:
7. Os alertas e recomendações emitidos pelo CTIR Gov podem ser encontrados em:
8. O CTIR Gov adere ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST). Para mais informações, acesse:
Equipe CTIR Gov.
[TLP:CLEAR]