1. Foram publicadas vulnerabilidades críticas de segurança no software open source de gerenciamento de serviços GLPI, conforme as Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:
2. As vulnerabilidades, se exploradas, podem permitir a execução remota de códigos e a injeção de SQL.
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições, que identifiquem sistemas vulneráveis sob sua responsabilidade e apliquem com urgência as correções disponibilizadas no site do mantenedor:
4. Informações adicionais sobre o processo de atualização podem ser consultadas em:
5. O CTIR Gov recomenda a utilização de técnicas protetivas como o uso de declarações preparadas, de procedimentos armazenados adequadamente construídos, da validação de entrada da lista de permissões, do escape de todas as entradas fornecidas pelo usuário e a utilização do principio do privilégio mínimo. Informações adicionais podem ser encontradas no link:
6. O CTIR Gov, em atenção ao Decreto 10.748/2021, solicita às entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais que orientem a constituency de seus respectivos setores sobre o tratado nesta Recomendação. Reforça também que a participação dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional na Rede Federal de Gestão de Incidentes Cibernéticos é obrigatória. Desta forma, o processo de formalização da adesão deverá ser operacionalizado em linha com tal normativo e com as orientações constantes da página eletrônica do CTIR Gov (https://www.gov.br/ctir/pt-br/assuntos/perguntas-frequentes-decreto-10-748-2021/perguntas-frequentes-sobre-o-decreto-10-748-2021).
Share this content:
Comments are closed