CTIR Gov solicita urgência em atualização de produtos Cisco vulneráveis

De acordo com o Centro de Prevenção, Tratamento e Resposta a Incidentes, a própria fornecedora detectou diversas falhas em seus sistemas que poderiam oferecer risco à integridade das estruturas digitais usadas pelo governo

Compartilhar:

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições que identifiquem seus sistemas Cisco Unified Communications Manager, Unified Communications Manager Session Management Edition, ThousandEyes Enterprise Agent e Duo Device Health e apliquem com urgência as devidas atualizações, conforme orientações do fabricante.

O aviso de recomendação foi emitido pelo CTIR depois que a Cisco divulgou dados sobre vulnerabilidades que afetam múltiplos de seus produtos. Tais falhas podem permitir que agentes maliciosos executem ataques de negação de serviço e, ainda, assumam o controle de um ativo desatualizado.

Foram identificadas, ainda, vulnerabilidades nos módulos AutoIt e HFS+ File Scanning do ClamAV, relacionados ao produto Cisco Secure Endpoint, que permitem ataques de negação de serviço.

Informações detalhadas sobre as atualizações podem ser encontradas nos links indicados de cada solução. Já os detalhes das Common Vulnerabilities and Exposures (CVE) relacionadas ao caso podem ser verificados no site do NIST, pelos links abaixo:



https://nvd.nist.gov/vuln/detail/CVE-2023-20211

https://nvd.nist.gov/vuln/detail/CVE-2023-20224

https://nvd.nist.gov/vuln/detail/CVE-2023-20229

https://nvd.nist.gov/vuln/detail/CVE-2023-20197

O centro de monitoramento ainda recomendou que os ambientes relacionados aos ativos vulneráveis sejam continuamente monitorados pelas organizações até que as atualizações sejam devidamente aplicadas.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...