A Dígitro Tecnologia S.A. tomou conhecimento da publicação da RECOMENDAÇÃO 09/2026 do CTIR Gov, referente às vulnerabilidades identificadas sob os códigos CVE-2025-4527 e CVE-2025-4528 relacionadas ao produto NGC Explorer.

A empresa reforça seu compromisso com a segurança da informação, transparência e cooperação contínua com seus clientes e órgãos governamentais.

Após análise técnica interna, a Dígitro informa que as vulnerabilidades mencionadas encontram-se corrigidas nas versões mais recentes do produto, não persistindo nas versões atualizadas disponibilizadas oficialmente pela fabricante.

As correções implementadas contemplam, entre outros aspectos:

• Reforço dos mecanismos de controle e invalidação de sessão
• Aprimoramento das validações de segurança executadas no lado servidor
• Endurecimento dos mecanismos administrativos e de autenticação
• Revisão de controles relacionados à exposição de informações sensíveis.

A Dígitro concorda com as boas práticas recomendadas pelo CTIR Gov quanto à restrição de exposição de interfaces administrativas, segregação de rede, monitoramento contínuo e validação de integridade de atualizações. Tais medidas já fazem parte das recomendações técnicas regularmente fornecidas aos clientes da empresa.

Adicionalmente, esclarecemos que:

• Não há evidências de exploração ativa das vulnerabilidades em ambientes atualizados;
• As atualizações e pacotes corretivos devem ser obtidos exclusivamente pelos canais oficiais da Dígitro;
• Clientes que ainda operem versões legadas devem realizar atualização imediata para versões suportadas.

A Dígitro permanece à disposição dos órgãos e clientes para apoio técnico, validação de versões instaladas e orientação quanto às medidas adicionais de proteção de ambiente.

Mais informações poderão ser obtidas através dos canais oficiais de suporte e segurança da empresa.

Atenciosamente,

Dígitro Tecnologia S.A.