19 de August de 2022

Governo ordena atualização urgente contra vulnerabilidade zero-day da Cisco


Mais uma vez o Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos do Governo (CTIR Gov) faz um alerta para a atualização urgente contra vulnerabilidade zero-day, agora, encontrada em equipamentos Cisco. O alerta, colocado na página do CTIR Gov, recomenda, com urgência, às instituições da Administração Pública Federal para que façam um levantamento dos ativos sob a sua responsabilidade e apliquem a correção, disponibilizada pela fabricante, de forma imediata, no link.

Na sexta-feira, 20 de maio, a Cisco publicou um patch para corrigir vulnerabilidade até então desconhecida do sistema operacional IOS XR (roda nos roteadores Série 8000). Segundo o alerta da empresa, “em maio de 2022 o Cisco PSIRT tomou conhecimento de tentativa de exploração dessa vulnerabilidade na web. A Cisco recomenda enfaticamente que os clientes apliquem uma solução alternativa adequada ou atualizem para uma versão de software fixa para corrigir essa vulnerabilidade”.

O problema está nos rotedores Cisco 8000 Series Routers se estiverem executando uma versão vulnerável do Cisco IOS XR Software e com o RPM de verificação de integridade instalado e ativo. Na semana passada, o CTIR Gov fez um alerta para a atualização imediata de produtos VMware.

Article source: https://www.convergenciadigital.com.br/Seguranca/Governo-ordena-atualizacao-urgente-contra-vulnerabilidade-zero-day-da-Cisco-60376.html?UserActiveTemplate=mobile

Speak Your Mind

*