Alerta sobre Vulnerabilidade no RecoverPoint for Virtual Machines
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita que órgãos públicos e entidades da administração indireta atualizem com urgência as versões do RecoverPoint for Virtual Machines (RP4VMs) devido a uma falha crítica de segurança.
Descrição da Vulnerabilidade
Segundo o CTIR Gov, foi identificada uma vulnerabilidade no Dell RecoverPoint for Virtual Machines que envolve o uso de credenciais embutidas. Essa falha pode permitir que um atacante remoto não autenticado obtenha acesso não autorizado ao sistema operacional subjacente, comprometendo a segurança em nível de root.
Versões Atingidas
As versões do produto que apresentam essa vulnerabilidade incluem:
- RecoverPoint for Virtual Machines: versões >= 5.3 SP4 P1 até
- RecoverPoint for Virtual Machines: versões >= 6.0, 6.0 SP1, 6.0 SP1 P1, 6.0 SP1 P2, 6.0 SP2, 6.0 SP2 P1, 6.0 SP3, e 6.0 SP3 P1 até
Recomendações do CTIR Gov
O CTIR Gov recomenda que as instituições verifiquem se estão utilizando versões vulneráveis do software e apliquem imediatamente as correções disponibilizadas pelo desenvolvedor. É crucial garantir a segurança dos sistemas e evitar possíveis ataques.
Fonte por: Convergencia Digital