Estatísticas de notificações realizadas pelo CERT.br, relativas a dispositivos com serviços expostos na Internet, que foram mapeados como mal configurados ou possuindo uma ou mais vulnerabilidades conhecidas.
Os números relativos a cada serviço listado no gráfico podem compreender uma ou mais vulnerabilidades notificadas, associadas a um ou mais indicadores CVE. Após o gráfico há o detalhamento de cada serviço notificado.
Disponíveis estatísticas agrupadas por total de endereços IP e por número de sistemas autônomos (AS) que possuem serviços vulneráveis expostos na Internet.
Escolha o Período
Período disponível: n/a
Serviços
Descrição das vulnerabilidades notificadas
O CERT.br recebe regularmente de parceiros listas com endereços IP alocados ao Brasil ou que possuem como DNS reverso um domínio no ccTLD .br, e que potencialmente possuem um serviço vulnerável exposto na Internet.
O gráfico mostra as notificações feitas ao longo do tempo, relativas a serviços mal configurados ou com vulnerabilidades. Os indicadores CVE das vulnerabilidades notificadas por tipo de serviço, acompanhados da data de ínicio das notificações, são apresentados a seguir.
- BGP – data de início das notificações:
- Fevereiro de 2024: protocolo BGP exposto para a Internet (RFC 7454 - seção 4).
- Dnsmasq – CVE e data de início
das notificações:
- Março de 2021: CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687.
- Fortinet – CVE e data de início
das notificações:
- Fevereiro de 2024: CVE-2024-21762.
- Janeiro de 2024: CVE-2022-42475, CVE-2023-27997 e CVE-2023-33308.
- MS-Exchange – CVE e data de início
das notificações:
- Maio de 2024: CVE-2024-21410 e CVE-2024-26198.
- Março de 2024: CVE-2024-26198.
- Fevereiro de 2024: CVE-2024-21410.
- Novembro de 2023: CVE-2023-36745 e CVE-2023-36439.
- Janeiro de 2023: CVE-2020-0688, CVE-2021-26855, CVE-2021-27065, CVE-2022-41082 e CVE-2023-21529.
- OpenSSH – CVE e data de início das
notificações:
- Julho de 2024: CVE-2024-6387.
- Paloalto – CVE e data de início das
notificações:
- Abril de 2024: CVE-2024-3400.
- VMware – CVE e data de início das
notificações:
- Agosto de 2024: CVE-2024-37085.
- Junho de 2024: CVE-2024-37079.
- Março de 2024: CVE-2024-22252.
- Janeiro de 2024: CVE-2023-20892.
- Novembro de 2023: CVE-2023-34048.
- Fevereiro de 2023: CVE-2021-21972, CVE-2021-21973, CVE-2021-21974, CVE-2020-3992 e CVE-2019-5544.
- Zimbra – CVE e data de início das
notificações:
- Fevereiro de 2023: CVE-2022-37042.
O CERT.br não realiza testes nestes serviços para confirmar se estão realmente vulneráveis, mas usa estas informações obtidas dos parceiros para alertar os administradores dos serviços das potenciais vulnerabilidades. Todas as notificações incluem instruções sobre como aplicar correções ou mitigar o problema, caso não exista correção.