1. A empresa Progress publicou a existência de falha crítica no sistema de gerenciamento de redes “WhatsUp Gold”. Versões do software anteriores à 23.1.3 podem ser exploradas e permitir execução remota de código sem autenticação, conforme a CVE-2024-4885 publicada em:
2. Foram observadas explorações ativas da vulnerabilidade em sistemas acessíveis pela Internet. A comunidade oficial da empresa publicou um Boletim de Segurança com informações sobre a CVE e medidas de resolução do caso, conforme link:
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência do sistema “WhatsUp Gold” e realizem a atualização do software com a urgência que o caso requer, conforme orientações técnicas disponíveis em:
4. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:
5. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Share this content:
using WordPress and
Comments are closed