ÌýÌý[Alerta ETIR/IFSP #10] Recomendações ETIR Gov e CTIR Gov - Update imediato dos Sistemas Operacionais Windows
A Equipe de Tratamento e Respostas a Incidentes em Redes de Computadores - ETIR / IFSP, através de suas ações contÃnuas de prevenção de ameaças à segurança da informação institucional e respostas a incidentes, informa que:
Considerando:
, compartilhada e enviada a todos os entes da ÈÕ±¾ÎÞëÖгö Pública Federal (APF), emitida pelo CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo e da ETIR Gov - Equipe de Tratamento de Incidentes de Redes de Governo, referente à seguinte urgência:
A Microsoft lançou atualizações crÃticas para ÌýSistema Operacional Windows 10 para as versões 22H2, 21H2, 21H1 e 1809, corrigindo vulnerabilidades e diversos outros problemas de segurança e desempenho, conforme as Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:
Considerando:
, compartilhada e enviada a todos os entes da ÈÕ±¾ÎÞëÖгö Pública Federal (APF), emitida pelo CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo e da ETIR Gov - Equipe de Tratamento de Incidentes de Redes de Governo, referente à seguinte urgência:
A Microsoft lançou atualizações crÃticas para ÌýSistema Operacional Windows 10 para as versões 22H2, 21H2, 21H1 e 1809, corrigindo vulnerabilidades e diversos outros problemas de segurança e desempenho, conforme as Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:
- - Microsoft Windows Scripting Languages Remote Code Execution Vulnerability
- - Incorrect Permission Assignment for Critical Resource
- - Improper Privilege Management
- - Microsoft Windows CNG Key Isolation Service Privilege Escalation Vulnerability
- - Improper Privilege Management
- - Remote Code Execution Vulnerability
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita à s instituições da ÈÕ±¾ÎÞëÖгö Pública Federal (APF) e orienta as demais entidades/instituições que realizem a atualização dos Sistemas Operacionais citados com a urgência que o caso requer.
Mediante a este alerta, tendo ciência de que a maioria delas estão incluÃdas no e analisando a criticidade e o impacto das vulnerabilidades acima (nÃveis médios e altos), permitindo a agentes maliciosos executar remotamente códigos arbitrários, elevar privilégios e burlar sistemas de controles, e considerando o cenário diário de segurança cibernética, onde atores maliciosos, principalmente ransomwares e, agentes de comando e controle remoto (C2), tem atuado diretamente em ações que afetam a disponibilidade, confidencialidade e integridade das informações.
Recomenda:
Que mesmo sendo esta uma atualização cumulativa do Windows 10, que será instalada automaticamente pelo serviço "Windows Update", o CTIR Gov e a ETIR/IFSP, com o objetivo de aumentar o nÃvel de segurança cibernética institucional, recomendam e reforçam, que esta atualização dos sistemas seja realizada de forma imediata e facilitada pelas equipes, evitando-se aguardar eventuais janelas de manutenção.
Assim, solicitamos extrema atenção e a devida importância na aplicação das atualizações nas infraestruturas e em todos os hosts.
Mediante a este alerta, tendo ciência de que a maioria delas estão incluÃdas no e analisando a criticidade e o impacto das vulnerabilidades acima (nÃveis médios e altos), permitindo a agentes maliciosos executar remotamente códigos arbitrários, elevar privilégios e burlar sistemas de controles, e considerando o cenário diário de segurança cibernética, onde atores maliciosos, principalmente ransomwares e, agentes de comando e controle remoto (C2), tem atuado diretamente em ações que afetam a disponibilidade, confidencialidade e integridade das informações.
Recomenda:
Que mesmo sendo esta uma atualização cumulativa do Windows 10, que será instalada automaticamente pelo serviço "Windows Update", o CTIR Gov e a ETIR/IFSP, com o objetivo de aumentar o nÃvel de segurança cibernética institucional, recomendam e reforçam, que esta atualização dos sistemas seja realizada de forma imediata e facilitada pelas equipes, evitando-se aguardar eventuais janelas de manutenção.
Assim, solicitamos extrema atenção e a devida importância na aplicação das atualizações nas infraestruturas e em todos os hosts.
Ìý
Agradecemos pela atenção e contribuição para a melhoria contÃnua da segurança da informação institucional.
Att.
Equipe de Tratamento e Respostas a Incidentes em Redes de Computadores - ETIR / IFSP
Coordenadoria de Operações e Arquitetura de T.I. (CAOTI-DTI)
Instituto Federal de Educação, Ciência e Tecnologia de São Paulo - IFSP
Instituto Federal de Educação, Ciência e Tecnologia de São Paulo - IFSP
Ìý
Ìý
Ìý
Ìý
Redes Sociais