1. A empresa Progress publicou a existência de falhas críticas no sistema de gerenciamento de redes “WhatsUp Gold”, afetando todas as versões do software anteriores à 24.0.0. As falhas foram catalogadas nas CVE-2024-6670 e CVE-2024-6671. Ambas tratam de falhas de injeção SQL e quando exploradas por agentes maliciosos podem levar a recuperação de senhas criptografadas dos usuários do sistema, conforme publicado em:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6670
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6671
2. A comunidade oficial da empresa publicou um Boletim de Segurança com informações sobre as CVEs e medidas de resolução do caso em:
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência do sistema “WhatsUp Gold” e realizem a atualização do software com a urgência que o caso requer, conforme orientações técnicas disponíveis em:
4. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:
5. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):
- https://www.gov.br/ctir/pt-br/assuntos/regic-decreto-no-10-748-de-16-de-julho-de-2021
- https://www.gov.br/ctir/pt-br/assuntos/perguntas-frequentes-decreto-10-748-2021/perguntas-frequentes-sobre-o-decreto-10-748-2021
6. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Share this content:
using WordPress and
Comments are closed