1. Agentes de ameaças têm visado instâncias Zimbra Collaboration (ZC) vulneráveis em redes governamentais e privadas. Há um histórico significativo de vulnerabilidades de alto nível de criticidade divulgadas associado a relatos de exploração do ZC por ameaças cibernéticas.
2. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) tem divulgado algumas dessas vulnerabilidades em seus alertas e recomendações. Mais detalhes em:
- https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2022/recomendacao-03-2022
- https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2022/recomendacao-17-2022
- https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2022/recomendacao-38-2022
- https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2023/recomendacao-08-2023
- https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2024/alerta-15-2024
3. O CTIR Gov recomenda às instituições da Administração Pública Federal (APF) e as demais entidades e instituições vinculadas que não atualizaram suas instâncias ZC após o lançamento de patches, ou cujas instâncias foram expostas à Internet, a investigar indicadores de atividades maliciosas em suas redes e sistemas.
4. Recomenda-se, ainda, priorizar o acompanhamento de vulnerabilidades relacionadas por meio do monitoramento constante dos fóruns, avisos de segurança e informações de atualizações do próprio desenvolvedor, haja vista que as informações referentes a falhas e outros eventos de segurança são divulgadas com maior celeridade nos seus sítios:
- https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories
- https://wiki.zimbra.com/wiki/Security_Center
- https://forums.zimbra.org/
5. O CTIR Gov ressalta que, de acordo com o artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem “sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações”, conforme publicado em:
6. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):
- https://www.gov.br/ctir/pt-br/assuntos/regic-decreto-no-10-748-de-16-de-julho-de-2021
- https://www.gov.br/ctir/pt-br/assuntos/perguntas-frequentes-decreto-10-748-2021/perguntas-frequentes-sobre-o-decreto-10-748-2021
7. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Res-ponse and Security Teams (FIRST):
- https://www.gov.br/ctir/pt-br/assuntos/tlp
Share this content:
using WordPress and
Comments are closed