Grave vulnerabilidade no Servidor HTTP Apache Tomcat

[TLP:WHITE]

1. Foi publicada uma grave vulnerabilidade no Servidor HTTP Apache Tomcat (CVE-2022-25762) que pode permitir a exploração para obtenção de informações privilegiadas. Esta falha afeta as versões do Apache Tomcat 9.0.0.M1 e 8.5.0 do servidor, conforme detalhado em:
https://www.cve.org/CVERecord?id=CVE-2022-25762

2. Recomendamos a atualização imediata dos Servidores HTTP Apache para as versões 9.0.21 e 8.5.76 (ou mais recentes), de acordo com as recomendações disponíveis em:

https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html

3. O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) que identifiquem, em seus inventários de ativos, a existência de versões do Apache vulneráveis e apliquem as correções adequadas a cada caso.

4. O CTIR Gov, em concordância com o previsto no Decreto 10.748/2021, solicita que as entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais orientem a constituency de seus respectivos setores sobre o tratado nesta recomendação, de acordo com suas diretrizes e políticas específicas.

5. Sugerimos a consulta frequente aos alertas e recomendações do CTIR Gov, divulgados em:

https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes

 

Equipe CTIR Gov.

 

[TLP:WHITE]