Data: 23/6/2022
Veículo: Convergência Digital
O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos do Governo Federal fez um alerta nesta terça-feira, 21/06, contra vulnerabilidades em produtos CISCO – CVE-2022-20798, CVE-2022-20825 e CVE-2022-20664.
Segundo o CTIR gov, as vulnerabilidades permitem que agentes maliciosos não autenticados realizem o bypass e façam login na interface de gerenciamento de um dispositivo afetado, executem códigos arbitrários e obtenham acesso a informações confidenciais.
A recomendação àAdministração Pública Federal (APF) é que façam, com urgência, um levantamento nos ativos sob sua responsabilidade, aplicando as devidas correções, conforme orientação do fabricante nos links:
– https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM
– https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v
– https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM
