Governo ordena atualização urgente contra vulnerabilidade zero-day da Cisco
Mais uma vez o Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos do Governo (CTIR Gov) faz um alerta para a atualização urgente contra vulnerabilidade zero-day, agora, encontrada em equipamentos Cisco. O alerta, colocado na página do CTIR Gov, recomenda, com urgência, às instituições da Administração Pública Federal para que façam um levantamento dos ativos sob a sua responsabilidade e apliquem a correção, disponibilizada pela fabricante, de forma imediata.
Na sexta-feira, 20 de maio, a Cisco publicou um patch para corrigir vulnerabilidade até então desconhecida do sistema operacional IOS XR (roda nos roteadores Série 8000). Segundo o alerta da empresa, “em maio de 2022 o Cisco PSIRT tomou conhecimento de tentativa de exploração dessa vulnerabilidade na web. A Cisco recomenda enfaticamente que os clientes apliquem uma solução alternativa adequada ou atualizem para uma versão de software fixa para corrigir essa vulnerabilidade”.
O problema está nos rotedores Cisco 8000 Series Routers se estiverem executando uma versão vulnerável do Cisco IOS XR Software e com o RPM de verificação de integridade instalado e ativo. Na semana passada, o CTIR Gov fez um alerta para a atualização imediata de produtos VMware.