-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [18-01-2024]: Vulnerabilidade no Microsoft SharePoint Server Prezados(as), O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgada recentemente pela Microsoft, que afeta a plataforma de colaboração SharePoint Server, que se explorada pode permitir a execução remota de código. O SharePoint é uma plataforma de colaboração que permite compartilhar e gerenciar conteúdo, conhecimento e aplicativos para promover o trabalho em equipe. 1) Produtos afetados; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição da vulnerabilidade; 4) Mitigação e correções disponíveis; e 5) Mais informações. 1) Produtos afetados: Microsoft SharePoint Server Subscription Edition; Microsoft SharePoint Server 2019; e Microsoft SharePoint Enterprise Server 2016. 2) Identificadores CVE (http://cve.mitre.org): CVE-2024-21318. 3) Descrição da vulnerabilidade: A Microsoft emitiu um comunicado recente sobre uma falha de segurança crítica na plataforma de colaboração SharePoint Server. Identificada como CVE-2024-21318 e com uma pontuação CVSS de 8.8, um agente malicioso autenticado e com permissão de proprietário do site, pode utilizar a falha para inserir códigos arbitrários e executar códigos maliciosos remotamente no SharePoint Server. 4) Mitigação e correções disponíveis: Recomenda-se fortemente executar as atualizações disponibilizadas pelo fornecedor dos produtos em: https://msrc.microsoft.com/update-guide/pt-br/advisory/CVE-2024-21318 5) Mais Informações: https://www.cve.org/CVERecord?id=CVE-2024-21318 https://nvd.nist.gov/vuln/detail/CVE-2024-21318 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://www.rnp.br/sistema-rnp/cais # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmWpDBgACgkQ1Per/VOa V4C4jA/+K/M68ZqR1KhHnJih+5N9ZhFar/0AJYqWgkwty9i3YyYbcfQKq8xz3j6T Os5E1T8C18fKpDJBTsCzZG7kgaMcOyRDe1LcsXm/3hsyEnhKcLLEwSW+cSjIWBsl GrDbu84+YsSoYyIAMM341tAenRZPrvU+aS4ocsAcClHMybLZMlmO7tPo4hDXm6Sg UOlNnRe8ucvCq1jHp9XwHqgNOPhYZ29qgYNZfyBGXRWAYxwNlUICX1Kn9uhZvCel Y52iKSsmHNWVi+D7Zhsi0Lcz6/VObFAwVAykLzmuFxwBj0UAit2f/J5W+iVdSnNU UP7WfbWc9b8rPnxPkVn+H3+67yv65C3vynQoMJmFE0I9IEJbAEaSxPQNICsJjqoD 0TypERQEwBF1Pyms8KcR7GrgTZIMXrXL30yKvqTtaUPGXMsnx/O317a5C5BQEnve yZ2RNDcKOpIjhamOFYfWD5jmHZ/k979fq/q7MqBmqrIqvzrIEe6DFa84G4DxPwGD L+WdB2l78Au4haGt+RzEi7SQARasB369WYIl3F+mA+KFIq3FQHItwmUwnw5UkH4u n2WX90b4sS9ovTLa18hZvnqpVfk2dpqmwqsaeRMNrqXwvOrWqjg9qLD7Z6RNlaAQ CmiBY90ajPZJ+tIEYnFv5ChE5RtupRuBeNRm8BZhFDupK2pjnG8= =X5I9 -----END PGP SIGNATURE-----