Resposta da Rackspace ao aviso de segurança sobre transferências do MOVEit

A Rackspace Technology está ciente de que a Microsoft publicou recentemente vulnerabilidades de segurança que afectam os sistemas operativos Windows e outros produtos. A Microsoft emitiu correcções para uma vulnerabilidade de dia zero ativamente explorada (CVE-2023-28252) e 97 falhas, das quais 7 são classificadas como críticas. Uma lista completa dos avisos de segurança do Microsoft Patch Tuesday de abril de 2023 está disponível aqui: https://msrc.microsoft.com/update-guide/releaseNote/2023-Apr)

Os engenheiros da Rackspace efectuaram uma avaliação inicial e recomendam vivamente que os clientes analisem o aviso e assegurem a instalação dos patches adequados do Microsoft Office. Os clientes da Rackspace que utilizam o nosso Managed Patching Service serão corrigidos durante os ciclos normais de correção.

Para os clientes que não utilizam o Rackspace Managed Patching, recomendamos a aplicação de patches nos dispositivos o mais rapidamente possível para mitigar estas vulnerabilidades. Os clientes que não utilizam o nosso serviço de correção gerida podem instalar eles próprios as actualizações mais recentes do Windows ou podem solicitar que a Rackspace efectue a correção contactando o suporte da Rackspace.

Além disso, em 11 de abril de 2023, o SAP Security Patch Day registou o lançamento de 19 novas notas de segurança. Além disso, houve 5 actualizações de Notas de Segurança anteriormente publicadas. A SAP publicou uma lista de vulnerabilidades SAP Security Patch Day - abril de 2023, localizada em https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html. A SAP e a Rackspace recomendam vivamente que os clientes que utilizam SAP visitem o Portal de Suporte em SAP Security Notes & News e apliquem patches para proteger o seu ambiente SAP.

As nossas equipas de segurança estão a monitorizar ativamente a situação e fornecerão quaisquer actualizações associadas através deste blogue.

Se tiver alguma dúvida ou precisar de assistência para responder a estas vulnerabilidades, contacte um Racker de apoio através de https://www.rackspace.com/login.