Segurança

Governo ordena atualização imediata de software de switches e roteadores VLAN

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) reporta à administração pública federal que foram identificadas falhas de segurança em implementações de controles de encapsulamento Ethernet.

Segundo o informe, switches e roteadores que permitem o empilhamento de cabeçalhos de VLAN e possuam software desatualizados podem ser alvos de ações maliciosas como negação de serviço e ataques do tipo “man-in-the-middle”, onde o cibercriminoso intercepta, registra e altera os dados sem que as vítimas percebam. 

Alguns fabricantes divulgaram boletins de segurança com detalhamento técnico a respeito das vulnerabilidades, relação de produtos afetados e medidas de mitigação:

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-VU855201-J3z8CKTX.html

https://www.arista.com/en/support/advisories-notices/security-advisory/16276-security-advisory-0080


O CTIR Gov solicitou às instituições da Administração Pública Federal (APF) e orientou as demais entidades/instituições que identifiquem ativos vulneráveis sob sua responsabilidade e apliquem com urgência as correções e medidas de mitigação, conforme orientações dos fabricantes.

Botão Voltar ao topo