A Equipe de Tratamento e Respostas a Incidentes em Redes de Computadores - ETIR / IFSP, através de suas ações contínuas de prevenção de ameaças à segurança da informação institucional e respostas a incidentes, informa que:
Considerando:
A recomendação 43/2022, compartilhada e enviada a todos os entes da Administração Pública Federal (APF), emitida pelo CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo e da ETIR Gov - Equipe de Tratamento de Incidentes de Redes de Governo, referente à seguinte urgência:
A Microsoft lançou atualizações críticas para Sistema Operacional Windows 10 para as versões 22H2, 21H2, 21H1 e 1809, corrigindo vulnerabilidades e diversos outros problemas de segurança e desempenho, conforme as Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:
Considerando:
A recomendação 43/2022, compartilhada e enviada a todos os entes da Administração Pública Federal (APF), emitida pelo CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo e da ETIR Gov - Equipe de Tratamento de Incidentes de Redes de Governo, referente à seguinte urgência:
A Microsoft lançou atualizações críticas para Sistema Operacional Windows 10 para as versões 22H2, 21H2, 21H1 e 1809, corrigindo vulnerabilidades e diversos outros problemas de segurança e desempenho, conforme as Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:
- https://nvd.nist.gov/vuln/
detail/CVE-2022-41128 - Microsoft Windows Scripting Languages Remote Code Execution Vulnerability - https://nvd.nist.gov/vuln/
detail/CVE-2021-41091 - Incorrect Permission Assignment for Critical Resource - https://nvd.nist.gov/vuln/
detail/CVE-2021-41073 - Improper Privilege Management - https://nvd.nist.gov/vuln/
detail/CVE-2022-41125 - Microsoft Windows CNG Key Isolation Service Privilege Escalation Vulnerability - https://nvd.nist.gov/vuln/
detail/CVE-2022-41040 - Improper Privilege Management - https://nvd.nist.gov/vuln/
detail/CVE-2022-41082 - Remote Code Execution Vulnerability
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições que realizem a atualização dos Sistemas Operacionais citados com a urgência que o caso requer.
Mediante a este alerta, tendo ciência de que a maioria delas estão incluídas no catálogo da CISA de vulnerabilidades ativamente exploradas e analisando a criticidade e o impacto das vulnerabilidades acima (níveis médios e altos), permitindo a agentes maliciosos executar remotamente códigos arbitrários, elevar privilégios e burlar sistemas de controles, e considerando o cenário diário de segurança cibernética, onde atores maliciosos, principalmente ransomwares e, agentes de comando e controle remoto (C2), tem atuado diretamente em ações que afetam a disponibilidade, confidencialidade e integridade das informações.
Recomenda:
Que mesmo sendo esta uma atualização cumulativa do Windows 10, que será instalada automaticamente pelo serviço "Windows Update", o CTIR Gov e a ETIR/IFSP, com o objetivo de aumentar o nível de segurança cibernética institucional, recomendam e reforçam, que esta atualização dos sistemas seja realizada de forma imediata e facilitada pelas equipes, evitando-se aguardar eventuais janelas de manutenção.
Assim, solicitamos extrema atenção e a devida importância na aplicação das atualizações nas infraestruturas e em todos os hosts.
Mediante a este alerta, tendo ciência de que a maioria delas estão incluídas no catálogo da CISA de vulnerabilidades ativamente exploradas e analisando a criticidade e o impacto das vulnerabilidades acima (níveis médios e altos), permitindo a agentes maliciosos executar remotamente códigos arbitrários, elevar privilégios e burlar sistemas de controles, e considerando o cenário diário de segurança cibernética, onde atores maliciosos, principalmente ransomwares e, agentes de comando e controle remoto (C2), tem atuado diretamente em ações que afetam a disponibilidade, confidencialidade e integridade das informações.
Recomenda:
Que mesmo sendo esta uma atualização cumulativa do Windows 10, que será instalada automaticamente pelo serviço "Windows Update", o CTIR Gov e a ETIR/IFSP, com o objetivo de aumentar o nível de segurança cibernética institucional, recomendam e reforçam, que esta atualização dos sistemas seja realizada de forma imediata e facilitada pelas equipes, evitando-se aguardar eventuais janelas de manutenção.
Assim, solicitamos extrema atenção e a devida importância na aplicação das atualizações nas infraestruturas e em todos os hosts.
Agradecemos pela atenção e contribuição para a melhoria contínua da segurança da informação institucional.
Att.
Equipe de Tratamento e Respostas a Incidentes em Redes de Computadores - ETIR / IFSP
Coordenadoria de Operações e Arquitetura de T.I. (CAOTI-DTI)
Instituto Federal de Educação, Ciência e Tecnologia de São Paulo - IFSP
Instituto Federal de Educação, Ciência e Tecnologia de São Paulo - IFSP
Redes Sociais