Governo ordena atualização imediata de software de switches e roteadores VLAN
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) reporta à administração pública federal que foram identificadas falhas de segurança em implementações de controles de encapsulamento Ethernet.
Segundo o informe, switches e roteadores que permitem o empilhamento de cabeçalhos de VLAN e possuam software desatualizados podem ser alvos de ações maliciosas como negação de serviço e ataques do tipo “man-in-the-middle”, onde o cibercriminoso intercepta, registra e altera os dados sem que as vítimas percebam.
Alguns fabricantes divulgaram boletins de segurança com detalhamento técnico a respeito das vulnerabilidades, relação de produtos afetados e medidas de mitigação:
https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-VU855201-J3z8CKTX.html
https://www.arista.com/en/support/advisories-notices/security-advisory/16276-security-advisory-0080
O CTIR Gov solicitou às instituições da Administração Pública Federal (APF) e orientou as demais entidades/instituições que identifiquem ativos vulneráveis sob sua responsabilidade e apliquem com urgência as correções e medidas de mitigação, conforme orientações dos fabricantes.