<div dir="ltr"><div class="gmail_quote"><br>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
CAIS-Alerta [19-08-2024] Vulnerabilidades no Moodle<br>
<br>
Prezados(as),<br>
O CAIS alerta a comunidade de segurança cibernética para um conjunto de vulnerabilidades divulgada pela Moodle, em seu recente boletim foram catalogadas 18 (dezoito) vulnerabilidades presentes em sua solução, diferentes níveis de severidade. O CAIS recomenda fortemente que os administradores de ambientes que utilizam a solução Moodle acessem o boletim completo, link disponível no tópico "Mais Informações", para conhecimento e promoção de ações de mitigação das vulnerabilidades apresentadas.<br>
<br>
Moodle, Ambiente de Aprendizagem Dinâmico Modular Orientado a Objeto, é um sistema de Internet que concentra um conjunto de ferramentas de gerência pedagógica e administrativa de cursos, é um software livre, de apoio à aprendizagem, executado num ambiente virtual.<br>
<br>
<br>
1) Produtos e versões afetadas;<br>
2) Identificadores CVE (<a href="http://cve.mitre.org" rel="noreferrer" target="_blank">http://cve.mitre.org</a>);<br>
3) Mitigação e correções disponíveis; e<br>
4) Mais informações.<br>
<br>
1) Produtos e versões afetadas:<br>
<br>
Moodle<br>
<br>
Versões anteriores a 4.4.2, 4.3.6, 4.2.9 e 4.1.12<br>
<br>
2) Identificadores CVE (<a href="http://cve.mitre.org" rel="noreferrer" target="_blank">http://cve.mitre.org</a>):<br>
<br>
As vulnerabilidades foram catalogadas entre o CVE-2024-43425 a CVE-2024-43440<br>
<br>
4) Mitigação e correções disponíveis:<br>
<br>
As correções estão disponíveis nas versões 4.4.2, 4.3.6, 4.2.9 e 4.1.12<br>
<br>
5) Mais informações:<br>
<a href="https://moodle.org/security/index.php?o=3&p=0" rel="noreferrer" target="_blank">https://moodle.org/security/index.php?o=3&p=0</a><br>
<br>
<br>
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.<br>
<br>
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!<br>
Twitter: @caisRNP<br>
Facebook: <a href="http://facebook.com/RedeNacionaldeEnsinoePesquisaRNP" rel="noreferrer" target="_blank">facebook.com/RedeNacionaldeEnsinoePesquisaRNP</a>.<br>
<br>
################################################################<br>
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #<br>
#       Rede Nacional de Ensino e Pesquisa (RNP)               #<br>
#                                                              #<br>
# <a href="mailto:cais@cais.rnp.br" target="_blank">cais@cais.rnp.br</a>       <a href="https://www.rnp.br/sistema-rnp/cais" rel="noreferrer" target="_blank">https://www.rnp.br/sistema-rnp/cais</a>   #<br>
# Tel. 019-37873300      Fax. 019-37873301                     #<br>
# Chave PGP disponível   <a href="https://www.rnp.br/cais/cais-pgp.key" rel="noreferrer" target="_blank">https://www.rnp.br/cais/cais-pgp.key</a>  #<br>
################################################################<br>
-----BEGIN PGP SIGNATURE-----<br>
<br>
iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmbDkmQACgkQ1Per/VOa<br>
V4Du6g/9GT/I0Khr6GTJpAVhpXglEUWcEZ7/P7K7T7JRWA8mVCjfG/3sBEJh/edn<br>
dwmaDKOZA0pOT01QM+G7H68d0sUnh1nEXs7O8P5Zb6X8omm2QuSXuzztHW+Uw7iK<br>
8AX7Gujl+cmcLHsXhF19+Px07i8p93inXtj6V5i5H7Z/eO4WSAPR8a5hCLyNFi2q<br>
Y2223SsTmLaaxE1pCMwcsGSHptqEEsoulljt3fHrqbcfaTpziUy5NoFk+0B9KH1n<br>
c2bY1r5R9x7t/geS1CQkehh1L9ix+K7O3yLKIwlEt/OwjpgI7MIaKb/jH2GDLZc8<br>
sxzqV4JsJm7wmX02EP4I/bVw0e+VpjcsTQ3wjD1hRmte1z8Aj3jVG+ylqY5mih+I<br>
db/AAQjR1DH35owxxn0JsWt5FX96A7UtC+IttBeKP8uiGD9IYjQKfue4a/jw2X2T<br>
IYCEz8RQmJK/hVtAuD+5MoNhVEngogjb8OqvuNdxTOn1sG4WptcWYLBvhE/5T+ej<br>
Qb7Q7tc1ezqsyKGje9Bzbb3YZj8AxcSxUDzaw+NhqxcDctt1zppkOOPOMhT+T+13<br>
wftfwDfHUSIfW2xosoHPHHCinMxu5EiDWKAlt2DA7exRXsxmndmgGI8EwxOrdUAM<br>
FQJkxnrLdINzvrusCLQvyaaQvJ9qkq5G8tt8v8iYA5LoahrFv2k=<br>
=kYm6<br>
-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
RNP-Alerta<br>
<a href="mailto:rnp-alerta@listas.rnp.br" target="_blank">rnp-alerta@listas.rnp.br</a><br>
<a href="https://listas.rnp.br/mailman/listinfo/rnp-alerta" rel="noreferrer" target="_blank">https://listas.rnp.br/mailman/listinfo/rnp-alerta</a><br>
</div><div class="gmail_quote"><br></div><div class="gmail_quote"><br></div><div class="gmail_quote"><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><br class="gmail-Apple-interchange-newline"><br></div></div></div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>De: <strong class="gmail_sendername" dir="auto">RNP-Alerta</strong> <span dir="auto"><<a href="mailto:rnp-alerta@rnp.br">rnp-alerta@rnp.br</a>></span><br>Date: seg., 19 de ago. de 2024 às 15:59<br>Subject: [RNP/CAIS Alerta #0154] Vulnerabilidades no Moodle<br>To: CAIS/RNP Alerta <<a href="mailto:rnp-alerta@listas.rnp.br">rnp-alerta@listas.rnp.br</a>><br></div></div><br class="gmail-Apple-interchange-newline"></div></div>