CTIR GOV ALERTA 01/2023 Atualizações do VMware ESXi

CTIR GOV ALERTA 01/2023 Atualizações do VMware ESXi. Identificado aumento no número de ataques de Ransomware contra hypervisors ESXi .

O CTIR Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) identificou aumento no número de ataques de Ransomware contra hypervisors ESXi da empresa VMware. As ações maliciosas exploram as vulnerabilidades descritas nas Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:

2. Usuários mal intencionados que possuam acesso à rede do VMware ESXi podem explorar as vulnerabilidades e executar códigos remotamente, podendo obter acesso indevido a dados sensíveis de conexão e comprometer os sistemas.

3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades/instituições que identifiquem sistemas VMware ESXi e vCenter Server vulneráveis sob sua responsabilidade e apliquem as devidas atualizações com a urgência que o caso requer, conforme instruções publicadas em:

4. Além do processo de atualização, o CTIR Gov reforça a necessidade de análise e implementação das ações constantes dos guias de configurações de segurança, que contêm boas práticas para administração do vSphere, disponíveis em:

5. Recomenda-se ainda a avaliação da real necessidade do serviço SLP no VMware ESXi, disponibilizando-o apenas a endereços IP permitidos. Orienta-se desabilitá-lo se não for efetivamente usado, uma vez que o SLP tem sido identificado como vetor inicial de ataques de Ransomware. Maiores informações sobre a desativação do serviço podem ser encontradas em:

6. Solicitamos que as ETIR notifiquem imediatamente o CTIR Gov sobre comprometimentos relacionados a ataques de Ransomware, informando IOC’s (Indicadores de Comprometimento) e TTP’s (Técnicas, Táticas e Procedimentos).

7. O CTIR Gov ressalta que, de acordo com os artigos 15 e 17 do Decreto Nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, cada órgão é responsável pela proteção cibernética de seus ativos de informação. Referência:

8. Os Alertas e Recomendações emitidos pelo CTIR Gov podem ser consultados em:

9. O CTIR Gov adere ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):

Fonte: CTIR Gov

Veja também:

Sobre mindsecblog 2383 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!