contato

30 de Setembro, 2024

GitLab corrige falha crítica de segurança e CTIR Gov orienta órgãos sobre atualização urgente

risk risco vulnerabilidade alerta

O GitLab publicou uma atualização de segurança para corrigir uma vulnerabilidade crítica que afeta suas edições Community (CE) e Enterprise (EE), conforme detalhado na CVE-2024-45409. A falha permite que agentes maliciosos contornem o sistema de autenticação e acessem instâncias do GitLab de maneira não autorizada. A correção foi lançada na versão 17.3.3, com detalhes sobre a resolução disponíveis no site oficial do GitLab.

Em resposta, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou que todas as instituições da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), além de outras entidades, verifiquem seus inventários e apliquem as atualizações para mitigar a vulnerabilidade.

O CTIR Gov também destacou que, conforme o Decreto Nº 10.748/2021, as instituições pertencentes à ReGIC devem corrigir com urgência quaisquer vulnerabilidades cibernéticas identificadas, especialmente aquelas notificadas por alertas como este. Informações adicionais sobre o decreto e as responsabilidades das instituições da ReGIC estão disponíveis no site oficial do governo.

A recomendação reforça a importância de aplicar as correções de segurança e manter a proteção adequada para prevenir riscos e ataques cibernéticos.

Com informações CTIRBr

Este post foi resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Vulnerabilidades no CUPS em sistemas Linux podem permitir execução remota de código
30 de Setembro, 2024

Novas vulnerabilidades críticas foram descobertas no sistema de impressão OpenPrinting Common Unix Printing System (CUPS), amplamente utilizado em distribuições Linux, que podem permitir a execução remota de código (RCE) sob certas condições. As falhas, catalogadas como CVE-2024-47176, CVE-2024-47076, CVE-2024-47175 e CVE-2024-47177, afetam várias distribuições Linux e sistemas Unix-like, como ArchLinux, Debian, Fedora e Red Hat […]

Ler Mais
Estado é condenado a indenizar por falha na proteção de dados pessoais no Conselho Tutelar
30 de Setembro, 2024

O Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) condenou o Distrito Federal ao pagamento de R$ 30.000,00 como indenização por danos morais decorrentes de uma falha na proteção de dados pessoais de um menor, que era aprendiz junto ao Conselho Tutelar na unidade do Sol Nascente. A sentença proferida pela 2ª Vara da […]

Ler Mais
GitLab corrige falha crítica de segurança e CTIR Gov orienta órgãos sobre atualização urgente
30 de Setembro, 2024

O GitLab publicou uma atualização de segurança para corrigir uma vulnerabilidade crítica que afeta suas edições Community (CE) e Enterprise (EE), conforme detalhado na CVE-2024-45409. A falha permite que agentes maliciosos contornem o sistema de autenticação e acessem instâncias do GitLab de maneira não autorizada. A correção foi lançada na versão 17.3.3, com detalhes sobre […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Site desenvolvido por Camilla Fanzlau
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram