Governo pede urgência em correção para vulnerabilidade em ferramenta Cisco
O Centro de Prevenção, Tratamento e Resposta e Incidentes Cibernéticos de Governo – CTIR Gov – recomenda às instituições da Administração Pública Federal e orienta as demais entidades/instituições, que apliquem com urgência as devidas correções contra as vulnerabilidades no software CISCO AnyConnect, conforme descrito nas Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:
https://nvd.nist.gov/vuln/detail/CVE-2020-3433
https://nvd.nist.gov/vuln/detail/CVE-2020-3153
O Cisco AnyConnect é um agente unificado de endpoint que permite o acesso remoto às redes corporativas. As vulnerabilidades, caso exploradas, permitem que ameaças, de posse de credenciais válidas, executem códigos arbitrários em dispositivos com sistema operacional Windows com privilégios de sistema (SYSTEM). A correção da vulnerabilidade setá disponível nesses links: