Pular para o conteúdo principal

🚨 Atenção TI & Arquivo: Atualize AGORA para AtoM 2.9.2 (julho de 2025) – Porque versões anteriores estão vulneráveis!

🚨 Atenção TI & Arquivo: Atualize AGORA para AtoM 2.9.2 (julho de 2025) – Porque versões anteriores estão vulneráveis!

Publicação: julho de 2025

Assegure que sua instância do AtoM — Access to Memory, o software open‑source mantido pela Artefactual — esteja na versão estável mais recente: 2.9.2, lançada em 26 de junho de 2025 Artefactual+8wiki.accesstomemory.org+8Wikidata+8. Essa é a única versão suportada atualmente.

❗ Por que só a 2.9.2 é segura e estável?

  • Correções de bugs críticos e brechas de segurança não são retroativas: somente novas versões recebem esses updates. Isso significa que as versões anteriores já estão obsoletas, instáveis e expostas a ataques exploráveis.

  • O AtoM não possui versões LTS (Long Term Support): a política de desenvolvimento da Artefactual é focar exclusivamente na versão mais recente, oferecendo suporte e atualizações apenas para ela.

  • Assim que uma versão sai, o suporte às anteriores é encerrado — inclusive documentação e atualizações de segurança ficam desatualizadas.

🛡️ Riscos técnicos e arquivísticos

  • Equipe de TI: servidores rodando AtoM abaixo da versão 2.9.2 estão vulneráveis a invasões, bots maliciosos, ataques via brute‑force JS challenge obsoleto, falhas de autenticação e execução de código remoto.

  • Equipe de Arquivo: registros arquivísticos importados ou descrições críticas (ISAD(G), DACS, ISAAR‑CPF) podem ser corrompidos, inacessíveis ou expostos por falhas já documentadas e disponíveis publicamente para exploração.

✅ O que fazer agora:

  1. Planejar imediatamente a atualização para a versão 2.9.2 (ou superior, se lançarem uma 2.9.3 dev).

  2. Executar o processo de upgrade conforme guia oficial da Artefactual: backup completo — atualizar banco de dados — testar instância em ambiente de staging — e só então subir em produção.

  3. Revisar e configurar o JS challenge, CLI de exportação de accession e outras melhorias introduzidas na 2.9.2 (performance JS, correções de tradução, CLI export, Docker para ARM etc.) The American Archivist Reviews Portal+3GitHub+3www.slideshare.net+3.

  4. Desencorajar o uso continuado de versões anteriores (2.9.1, 2.9.0, 2.8.x): todas estão ultrapassadas, sem suporte oficial e com falhas conhecidas.


🔍 Comparação rápida

VersãoData de LançamentoStatus de SuporteVulnerabilidade
2.9.226 de junho de 2025Ativa, suportadaAtualizada e segura
2.9.112 de maio de 2025Legado, sem novo suporteJá apresentou bugs e falhas de segurança GitHubGitHub
2.9.011–12 de março de 2025LegadoElasticSearch, PHP 8.3 bugs, riscos documentados ArtefactualGitHub
≤ 2.8.xentre janeiro e maio/2024ObsoletasFragilizadas, sem patches

🧠 O que este post quer destacar:

  • A filosofia de desenvolvimento do AtoM é clara: marca o fim de versões anteriores quando uma nova é lançada.

  • Para as áreas de TI, isso tem impacto direto em segurança da infraestrutura.

  • Para os arquivistas, a integridade dos metadados, a interoperabilidade e a conformidade com normativas arquivísticas dependem de manter o software atualizado.


🔔 Conclusão: Versões antigas do AtoM já não são mais seguras — são instáveis e com suporte encerrado. A única versão segura em julho de 2025 é a 2.9.2. Atualize já e proteja seus arquivos e dados. Não espere ocorrer um incidente para agir.

Compartilhe com sua equipe e garanta que todos entendam: no AtoM, segurança e estabilidade são SERIAMENTE dependentes da versão instalada.


Prof. Daniel Flores/PPGCI/UFAL

Comentários

Postagens mais visitadas deste blog

Inovação Sustentada

 Inovação Sustentada: Construindo o Futuro com Fundamentos Sólidos No dinâmico cenário da transformação digital, somos constantemente bombardeados com conceitos como "disrupção" e "inovação". Mas, você já se perguntou sobre a Inovação Sustentada e por que ela é tão importante, especialmente em áreas que exigem confiabilidade e estabilidade, como a Arquivologia? O que é Inovação Sustentada? A inovação sustentada é um tipo de inovação que se baseia em referenciais sólidos, ou seja, está profundamente enraizada no arcabouço teórico, epistêmico e metodológico de uma área de conhecimento específica. Em vez de buscar o "novo pelo novo", ela se concentra em aprimorar produtos e serviços já existentes, atendendo às necessidades dos consumidores atuais e seguindo as definições originais de desempenho e qualidade do mercado. Isso significa que a inovação sustentada é o resultado de um estudo minucioso, que harmoniza as demandas do mercado com o rigor científico. Por...

Conversatorio "Formación archivística sustentada en la investigación en Iberoamérica" 24 de junio / 15:00 horas (México)

 Conversatorio  "Formación archivística sustentada en la investigación en Iberoamérica" 24 de junio / 15:00 horas (México) Inscripción: -  https://docs.google.com/forms/d/1bUkzzilkOAwOeiavHnCS3usZV9p5HnyYMpjmWfXE1sI/preview

RDC-Arq

 O que é RDC-Arq? O RDC-Arq significa Repositórios Arquivísticos Digitais Confiáveis. Nada mais é do que uma diretriz implementada para manter da melhor forma “o arquivamento e manutenção dos documentos arquivísticos em suas fases corrente, intermediária e permanente em formato digital, e de forma a garantir a autenticidade (identidade e integridade), a confidencialidade, a disponibilidade e a preservação desses documentos” (CONARQ, 2015). Em resumo, o RDC-Arq é um sistema especial para manter a integridade e a preservação dos documentos digitais. Ele guarda, protege, mantém a autenticidade e garante o acesso futuro (CONARQ, 2015). Referência: BRASIL. Conselho Nacional de Arquivos (CONARQ). Resolução nº 43, de 4 de setembro de 2015. Altera a redação da Resolução nº 39, de 29 de abril de 2014, que estabelece diretrizes para a implementação de repositórios arquivísticos digitais confiáveis – RDC-Arq. Rio de Janeiro: Arquivo Nacional, 2015.