Estatísticas de notificações realizadas pelo CERT.br, relativas a dispositivos com serviços expostos na Internet e que foram mapeados como possuindo uma ou mais vulnerabilidades conhecidas.
Os números relativos a cada serviço listado no gráfico podem compreender uma ou mais vulnerabilidades notificadas, descritas em um ou mais CVEs. Após o gráfico há o detalhamento de cada serviço notificado.
Disponíveis estatísticas agrupadas por total de endereços IP e por número de sistemas autônomos (AS) que possuem serviços vulneráveis expostos na Internet.
Período disponível: n/a
Serviços
Descrição das vulnerabilidades notificadas:
O CERT.br recebe regularmente de parceiros listas com endereços IP alocados ao Brasil ou que possuem como DNS reverso um domínio no ccTLD .br, e que potencialmente possuem um serviço vulnerável exposto na Internet.
- Zimbra: notificações relativas à vulnerabilidade descrita pelo CVE-2022-37042. Esta vulnerabilidade foi corrigida nas versões 8.8.15 Patch 33 e 9.0.0 Patch 33. Versões anteriores a essas estão vulneráveis.
- VMware: notificações relativas a uma ou mais vulnerabilidades, descritas nos seguintes CVEs: CVE-2021-21972, CVE-2021-21973, CVE-2021-21974, CVE-2020-3992 e CVE-2019-5544.
- MS-Exchange: notificações relativas a uma ou mais vulnerabilidades, descritas nos seguintes CVEs: CVE-2020-0688, CVE-2021-26855, CVE-2021-27065, CVE-2022-41082 e CVE-2023-21529.
O CERT.br não realiza testes nestes serviços para confirmar se estão realmente vulneráveis, mas usa estas informações obtidas dos parceiros para alertar os administradores dos serviços das potenciais vulnerabilidades. Todas as notificações incluem instruções sobre como aplicar correções ou mitigar o problema, caso não exista correção.