Vulnerabilidade crítica CVE-2022-37454 – SHA-3 XKCP
Uma nova vulnerabilidade crítica de segurança designada: CVE-2022-37454 foi identificada na data de 21/10/2022.
Esta vulnerabilidade afeta aplicações executando em PHP 8 e pode afetar algumas aplicações baseadas em Python versões 3.10 ou mais antigas.
Nossa infraestrutura não foi afetada por esta vulnerabilidade.
CloudOps
Nosso time de segurança está enviando notificações para todos os clientes de CloudOps que podem ter aplicações afetadas pela vulnerabilidade.
Esta vulnerabilidade é considerada crítica (CVE 9.8) onde é possível executar códigos remotamente.
Informações detalhadas (em inglês) desta vulnerabilidade podem ser visualizadas no seguinte link: https://nakedsecurity.sophos.com/2022/11/01/sha-3-code-execution-bug-patched-in-php-check-your-version/
É extremamente importante a atualização das aplicações de forma imediata, e verificação de atualizações por fornecedores ao longo dos próximos dias. Fique atento em atualizações de todas as aplicações, mesmo que uma aplicação não utilize PHP ou Python diretamente, pode referenciar ou utilizar uma biblioteca desenvolvida em PHP, Python ou derivados que tenha a vulnerabilidade.
Para os desenvolvedores de aplicações, deve-se aplicar as atualizações do PHP para versões: 8.0.25 ou 8.1.12 e Python para versões: 3.11.0.
Estaremos atualizando este post com mais informações caso disponíveis.
Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.