[SECURITY-L] [RNP/CAIS Alerta #0154] Vulnerabilidades no Moodle

Segunda Agosto 19 16:06:11 -03 2024

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [19-08-2024] Vulnerabilidades no Moodle

Prezados(as),
O CAIS alerta a comunidade de segurança cibernética para um conjunto de
vulnerabilidades divulgada pela Moodle, em seu recente boletim foram
catalogadas 18 (dezoito) vulnerabilidades presentes em sua solução,
diferentes níveis de severidade. O CAIS recomenda fortemente que os
administradores de ambientes que utilizam a solução Moodle acessem o
boletim completo, link disponível no tópico "Mais Informações", para
conhecimento e promoção de ações de mitigação das vulnerabilidades
apresentadas.

Moodle, Ambiente de Aprendizagem Dinâmico Modular Orientado a Objeto, é um
sistema de Internet que concentra um conjunto de ferramentas de gerência
pedagógica e administrativa de cursos, é um software livre, de apoio à
aprendizagem, executado num ambiente virtual.

1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Mitigação e correções disponíveis; e
4) Mais informações.

1) Produtos e versões afetadas:

Moodle

Versões anteriores a 4.4.2, 4.3.6, 4.2.9 e 4.1.12

2) Identificadores CVE (http://cve.mitre.org):

As vulnerabilidades foram catalogadas entre o CVE-2024-43425 a
CVE-2024-43440

4) Mitigação e correções disponíveis:

As correções estão disponíveis nas versões 4.4.2, 4.3.6, 4.2.9 e 4.1.12

5) Mais informações:
https://moodle.org/security/index.php?o=3&p=0

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       https://www.rnp.br/sistema-rnp/cais   #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponível   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
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=kYm6
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta

---------- Forwarded message ---------
De: RNP-Alerta <rnp-alerta em rnp.br>
Date: seg., 19 de ago. de 2024 às 15:59
Subject: [RNP/CAIS Alerta #0154] Vulnerabilidades no Moodle
To: CAIS/RNP Alerta <rnp-alerta em listas.rnp.br>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20240819/85c4b73d/attachment.html>