Governo faz alerta para agentes maliciosas agirem em produtos da Microsoft
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo – CTIR Gov – solicitou às instituições da Administração Pública Federal e demais instituições ligadas ao Poder Executivo que apliquem com urgência as correções disponibilizadas pela Microsoft para corrigr vulnerabilidades, as quais permitem que agentes maliciosos executem remotamente códigos arbitrários, elevem privilégios e explorem os controladores de domínio.
As orientações da Microsoft estão disponíveis nesses links:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26809
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26923
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26925
O CTIR Gov, em atenção ao Decreto 10.748/2021, solicita às entidades responsáveis pelas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos Setoriais que orientem a constituency de seus respectivos setores sobre o tratado nesta Recomendação. Reforça também que a participação dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional na Rede Federal de Gestão de Incidentes Cibernéticos é obrigatória. Informa ainda que cada órgão é responsável pela proteção cibernética de seus ativos de informação.