Governo adverte para falha no Azure, da MS, e manda aplicar correção urgente
O Governo advertiu, nesta quinta-feira, 30/06, pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR Gov) aos órgãos públicos e autarquias sobre uma falha detectada na cloud da Microsoft, Azure.
A vulnerabilidade foi detectada pela própria fabricante e pode afetar o orquestrador de contêineres, o Azure Service Fabric (CVE-2022-30137).
Segundo os especialistas de segurança do governo, a vulnerabilidade permite ataque do tipo “Elevação de Privilégio” por meio de falha no “Serviço de Fabric Container” do Microsoft Azure.
O CTIR Gov solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições, que identifiquem sistemas vulneráveis sob sua responsabilidade e apliquem com urgência as devidas correções, conforme orientações do fabricante, disponíveis nos links:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30137
https://github.com/microsoft/service-fabric/blob/master/release_notes/Service_Fabric_ReleaseNotes_90CU1.md
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30137
https://unit42.paloaltonetworks.com/fabricscape-cve-2022-30137/