Em atenção às melhores práticas de segurança da informação, a Prefeitura de Montenegro, por meio da equipe de Infraestrutura de TI, informa que foi identificada uma nova vulnerabilidade crítica no Ingress NGINX Controller, ferramenta amplamente utilizada em ambientes Kubernetes para gerenciamento de tráfego externo nos clusters.
A falha já foi oficialmente registrada no banco de dados internacional de vulnerabilidades CVE (Common Vulnerabilities and Exposures), sistema que cataloga ameaças e orienta organizações do mundo inteiro na mitigação de riscos cibernéticos.
Como medida imediata, a equipe técnica da Prefeitura e da empresa responsável pelo sistema iniciou o processo de atualização emergencial para garantir a proteção dos ambientes tecnológicos. No entanto, para que a correção seja efetiva, é necessário que usuários de serviços como emissão e integração com a Nota Fiscal de Serviço Eletrônica (NFSe) atualizem os protocolos de segurança utilizados em seus sistemas.
Atenção: sistemas que ainda operam com TLS 1.0 ou 1.1 precisarão ser atualizados para as versões TLS 1.2 ou 1.3 no prazo de até 30 dias. Após esse período, os protocolos antigos deixarão de ser compatíveis, resultando em falhas operacionais e impedindo a emissão de NFSe.
Além disso, recomenda-se verificar se os sistemas operacionais e navegadores utilizados estão aptos a operar com as versões atualizadas do TLS, evitando, assim, qualquer tipo de bloqueio ou instabilidade no acesso aos serviços.
Para esclarecimentos adicionais ou suporte técnico, está disponível o e-mail: info.suporte@montenegro.rs.gov.br.
A rápida resposta a essas atualizações é essencial para a integridade e continuidade dos serviços prestados.
