Governo lança alerta de monitoramento de emergência em equipamentos da Cisco

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) pediu às instituições e autarquias públicas que atualizem as versões de software dos equipamentos CISCO e mantenham monitoramento efetivo, por risco elevado de comprometimento dos serviços.

As vulnerabilidades foram divulgadas pela própria Cisco. Segundo a fornecedora, um usuário remoto pode explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afetado, colocando em risco a segurança de sistemas e redes.

As informações técnicas sobre as vulnerabilidades e produtos afetados podem ser obtidas em:

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlre-H93FswRz

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-l2tp-dos-eB5tuFmV

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ins-acc-con-nHAVDRBZ

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cat3k-dos-ZZA4Gb3r

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appqoe-utd-dos-p8O57p5y

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaascp-Tyj4fEJm

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) orienta às instituições que verifiquem no registro de ativos a existência dos sistemas vulneráveis e recomenda que:

Ativos afetados sejam atualizados para a versão estável mais recente disponibilizada pelo fabricante; e

Devido ao risco elevado de comprometimento, os serviços relacionados sejam continuamente monitorados.