Governo alerta para vulnerabilidades em Citrix e Cisco
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) e orientou as demais entidades/instituições para que atualizem as versões dos produtos Citrix e Cisco.
De acordo com o CTIR Gov, a Citrix divulgou, em recente boletim de segurança, informações sobre vulnerabilidades críticas nos produtos Citrix Gateway e Citrix ADC, conforme as Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:
https://nvd.nist.gov/vuln/detail/CVE-2022-27510;
https://nvd.nist.gov/vuln/detail/CVE-2022-27513; e
https://nvd.nist.gov/vuln/detail/CVE-2022-27516
O CTIR Gov também alerta para múltiplas vulnerabilidades de alta criticidade em diversos produtos da CISCO. Os especialistas de segurança informam que a exploração das vulnerabilidades permite acesso administrativo, com impacto na confidencialidade, integridade e disponibilidade de dados. A recomendação urgente é que se faça a atualização o mais rápido possível a partir deste link: https://tools.cisco.com/security/center/publicationListing.x