1. Foi publicado a existência de vulnerabilidades de segurança no Microsoft Exchange Server, conforme descritas nas Common Vulnerabilities and Exposures (CVE), abaixo relacionadas:
https://nvd.nist.gov/vuln/detail/CVE-2022-21980
https://nvd.nist.gov/vuln/detail/CVE-2022-24477
https://nvd.nist.gov/vuln/detail/CVE-2022-24516
2. As vulnerabilidades, se exploradas, permitem que agentes maliciosos elevem privilégios em um sistema afetado.
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições, que identifiquem sistemas vulneráveis sob sua responsabilidade e apliquem com urgência as devidas correções, conforme orientações do fabricante, disponíveis nos links:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21980
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24477
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24516
Share this content:
using WordPress and
Comments are closed