Re: ICMBio - Instituto Chico Mendes de Conservação da Biodiversidade: Vulnerabilidade ativa

Caso encerrado.

Resposta : 

Boa tarde,
O  grupo Google INURL - Brasil
Ficamos satisfeitos pelo retorno.
Não postamos as falhas em nosso blog, vamos postar sua resposta assim 
Dando credibilidade e importância ao ocorrido.

Muito obrigado & Boa noite.
Estamos de olho.

Atenciosamente Grupo Google INURL - Brasil

---- Original Message ----
From: Uilson Azevedo
To: "Google INURL - BRASIL"
Cc: "Carlos Roberto Lacerda Cunha" , "Renata Gomes" , "Mauro Felipe" , "ICMBio Instituto Chico Mendes de Conservação da Biodiversidade"
Sent: Qui, Jul 5, 2012, 16:58 PM
Subject: Re: ICMBio - Instituto Chico Mendes de Conservação da Biodiversidade: Vulnerabilidade ativa no site http://www4.icmbio.gov.br/

Senhores,

Agradecemos pela observação.

Os sites hospedados no domínio citado (www4.icmbio.gov.br) estão em processo de desativação pois são aplicações legadas e que poderiam mesmo ter vulnerabilidades.

Todas as medidas de segurança e isolamento do host foram tomadas antes de publicar os sites.

Qualquer dúvida estamos à disposição.

Uilson Azevedo

Conforme orientação do Coordenador de Tecnologia

ICMBio

Em 5 de julho de 2012 13:19, Ascom ICMBio <[email protected]> escreveu:

Carlos e Uilson,

chegou este email e achei pertinente que vces analisem, por se tratar da segurança do portal.

Sandra Tavares

9290

---------- Mensagem encaminhada ----------
De: Google INURL - BRASIL <[email protected]>
Data: 5 de julho de 2012 11:52
Assunto: ICMBio - Instituto Chico Mendes de Conservação da Biodiversidade: Vulnerabilidade ativa no site http://www4.icmbio.gov.br/
Para: [email protected]


Este é um e-mail de pedido de informações via http://www.icmbio.gov.br/portal/ de:
Google INURL - BRASIL <[email protected]>

Bom dia,
Venho informa que o site icmbio.gov.br
esta com uma vulnerabilidade SQL INJECTION que da acesso as tabelas usuários administrador do site.

Nível:Critico.

Vulnerabilidade ativa no site Site: www.icmbio.gov.br


Espero um retorno com correção da brecha.

Atenciosamente http://blog.inurl.com.br

--
Divisão de Comunicação Social - DCOM
Instituto Chico Mendes de Conservação da Biodiversidade - ICMBio
Ministério do Meio Ambiente - MMA
EQSW 103/104, Complexo Administrativo, Bloco B, Térreo, Setor Sudoeste, CEP 70.670-350, Brasília-DF
Tel.: (61) 3341-9280 begin_of_the_skype_highlighting            (61) 3341-9280      end_of_the_skype_highlighting a 3341-9294
www.icmbio.gov.br
[email protected]

--
Uilson Azevedo

CTI - Coordenação de Tecnologia
ICMBio - Instituto Chico Mendes de Biodiversidade
Fone: (61) 3341 9606 begin_of_the_skype_highlighting            (61) 3341 9606      end_of_the_skype_highlighting
Celular: (61) 9805 5512 begin_of_the_skype_highlighting            (61) 9805 5512      end_of_the_skype_highlighting