1. Foi publicada a existência de nova vulnerabilidade de segurança no software Zimbra Collaboration Suite nas versões 8.8.15 e 9.0, conforme descrito na Common Vulnerabilities and Exposures (CVE), abaixo relacionada:
https://nvd.nist.gov/vuln/detail/CVE-2022-37042
2. A exploração bem-sucedida da vulnerabilidade pode permitir a execução de código arbitrário sem autenticação, a obtenção de acesso não autorizado a contas de usuários do sistema com consequente acesso a informações sensíveis, além de possibilidade de upload de arquivos não autorizados para servidores desatualizados.
3. Reiteramos a necessidade de execução das medidas listadas nas recomendações já emitidas pelo CTIR Gov sobre o tema, disponíveis em:
https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2022/recomendacao-03-2022
https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2022/recomendacao-17-2022
4. Ressaltamos a importância de execução de medidas protetivas indicadas ao caso, que incluem o reforço de campanhas de conscientização de usuários em relação a ataques de engenharia social, com especial atenção a tentativas de phishing via e-mail e o monitoramento de acessos suspeitos ao Zimbra.
5. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições, que identifiquem sistemas vulneráveis sob sua responsabilidade e apliquem com urgência as devidas correções, conforme orientações do fabricante, disponíveis nos links:
https://wiki.zimbra.com/wiki/Security_Center
https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
Share this content:
using WordPress and
Comments are closed