🚨 Atenção TI & Arquivo: Atualize AGORA para AtoM 2.9.2 (julho de 2025) – Porque versões anteriores estão vulneráveis!
🚨 Atenção TI & Arquivo: Atualize AGORA para AtoM 2.9.2 (julho de 2025) – Porque versões anteriores estão vulneráveis!
Publicação: julho de 2025
Assegure que sua instância do AtoM — Access to Memory, o software open‑source mantido pela Artefactual — esteja na versão estável mais recente: 2.9.2, lançada em 26 de junho de 2025 Artefactual+8wiki.accesstomemory.org+8Wikidata+8. Essa é a única versão suportada atualmente.
❗ Por que só a 2.9.2 é segura e estável?
-
Correções de bugs críticos e brechas de segurança não são retroativas: somente novas versões recebem esses updates. Isso significa que as versões anteriores já estão obsoletas, instáveis e expostas a ataques exploráveis.
-
O AtoM não possui versões LTS (Long Term Support): a política de desenvolvimento da Artefactual é focar exclusivamente na versão mais recente, oferecendo suporte e atualizações apenas para ela.
-
Assim que uma versão sai, o suporte às anteriores é encerrado — inclusive documentação e atualizações de segurança ficam desatualizadas.
🛡️ Riscos técnicos e arquivísticos
-
Equipe de TI: servidores rodando AtoM abaixo da versão 2.9.2 estão vulneráveis a invasões, bots maliciosos, ataques via brute‑force JS challenge obsoleto, falhas de autenticação e execução de código remoto.
-
Equipe de Arquivo: registros arquivísticos importados ou descrições críticas (ISAD(G), DACS, ISAAR‑CPF) podem ser corrompidos, inacessíveis ou expostos por falhas já documentadas e disponíveis publicamente para exploração.
✅ O que fazer agora:
-
Planejar imediatamente a atualização para a versão 2.9.2 (ou superior, se lançarem uma 2.9.3 dev).
-
Executar o processo de upgrade conforme guia oficial da Artefactual: backup completo — atualizar banco de dados — testar instância em ambiente de staging — e só então subir em produção.
-
Revisar e configurar o JS challenge, CLI de exportação de accession e outras melhorias introduzidas na 2.9.2 (performance JS, correções de tradução, CLI export, Docker para ARM etc.) The American Archivist Reviews Portal+3GitHub+3www.slideshare.net+3.
-
Desencorajar o uso continuado de versões anteriores (2.9.1, 2.9.0, 2.8.x): todas estão ultrapassadas, sem suporte oficial e com falhas conhecidas.
🔍 Comparação rápida
| Versão | Data de Lançamento | Status de Suporte | Vulnerabilidade |
|---|---|---|---|
| 2.9.2 | 26 de junho de 2025 | Ativa, suportada | Atualizada e segura |
| 2.9.1 | 12 de maio de 2025 | Legado, sem novo suporte | Já apresentou bugs e falhas de segurança GitHubGitHub |
| 2.9.0 | 11–12 de março de 2025 | Legado | ElasticSearch, PHP 8.3 bugs, riscos documentados ArtefactualGitHub |
| ≤ 2.8.x | entre janeiro e maio/2024 | Obsoletas | Fragilizadas, sem patches |
🧠 O que este post quer destacar:
-
A filosofia de desenvolvimento do AtoM é clara: marca o fim de versões anteriores quando uma nova é lançada.
-
Para as áreas de TI, isso tem impacto direto em segurança da infraestrutura.
-
Para os arquivistas, a integridade dos metadados, a interoperabilidade e a conformidade com normativas arquivísticas dependem de manter o software atualizado.
🔔 Conclusão: Versões antigas do AtoM já não são mais seguras — são instáveis e com suporte encerrado. A única versão segura em julho de 2025 é a 2.9.2. Atualize já e proteja seus arquivos e dados. Não espere ocorrer um incidente para agir.
Compartilhe com sua equipe e garanta que todos entendam: no AtoM, segurança e estabilidade são SERIAMENTE dependentes da versão instalada.
Prof. Daniel Flores/PPGCI/UFAL
Comentários
Postar um comentário
Comente aqui, por favor .....