Governo manda desconectar da rede ativo da VMWare sem correção de vulnerabilidades

CONVERGÊNCIA DIGITAL


Ana Paula Lobo* ... 30/05/2022 ... Convergência Digital


Em novo informe divulgado nesta segunda-feira, 30/05, o Governo Federal afirma que nos casos onde não for possível fazer as correções urgentes dos produtos VMware, a sugestão é desconectar o ativo da rede, até que medidas de contenção temporárias possam ser analisadas e implementadas.


O informe reforça "a imperiosa necessidade de atualização dos produtos VMware afetados por vulnerabilidades críticas de segurança, conforme publicado inicialmente em:


https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2022/alerta-16-2022


O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) publica ainda o relatório atualizado do fabricante, contendo informações sobre os produtos afetados, vetores de ataque, matriz de resolução e documentação adicional pode ser consultado em:


https://www.vmware.com/security/advisories/VMSA-2022-0014.html


 


O informe, no entanto, não revela quantos órgãos públicos utilizam ativos da VMware.

Voltar