RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - Sophos Firewall Setembro 28, 2022 às 00:00
    Descrição Foi publicada uma atualização de segurança da Sophos Firewall para corrigir uma vulnerabilidade RCE crítica (CVE-2022-3236). Trata-se de uma vulnerabilidade de injeção de código que permite a execução remota de código no User Portal e Webadmin do produto.Esta vulnerabilidade está a ser ativamente explorada.   Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite […]
  • Alerta de Vulnerabilidades - GitLab Agosto 26, 2022 às 00:00
    Descrição Foi publicada uma atualização de segurança da GitLab Community Edition (CE) e Enterprise Edition (EE) para mitigar uma vulnerabilidade RCE crítica (CVE-2022-2884) que afeta todas as versões 11.3.4 até 15.1.5, 15.2 até 15.2.3 e 15.3 até 15.3.1.   Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante autenticado execute código remoto. […]
  • Alerta de Vulnerabilidades - Cisco Agosto 8, 2022 às 00:00
    Descrição A Cisco publicou atualizações de segurança que corrigem três vulnerabilidades (CVE-2022-20827, CVE-2022-20841 e CVE-2022-20842), duas delas consideradas críticas.As vulnerabilidades são dependentes umas das outras — isto é, para explorar uma das vulnerabilidades é necessário previamente explorar outra.São afetadas as versões 1.0.01.05 dos RV160 e RV260 Series Routers e 1.0.03.26 dos RV340 e RV345 Series […]
  • Alerta de Vulnerabilidades - VMWare Agosto 3, 2022 às 00:00
    Descrição A VMWare publicou uma atualização de segurança que corrige diversas vulnerabilidades (CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665), entre elas uma vulnerabilidade crítica (CVE-2022-31656) que permite contornar a autenticação a utilizadores locais dos produtos VMware Workspace ONE Access, Identity Manager e vRealize Automation.   Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite […]
  • Alerta de Vulnerabilidades - Drupal Julho 22, 2022 às 00:00
    Descrição Na sequência da correção de duas vulnerabilidades, foi identificada uma vulnerabilidade de Execução de Código Remoto (CVE-2022-25277) nas versões Drupal anteriores a 9.3.19 e 9.4.3.Se o sistema estiver configurado para permitir carregar de ficheiros com a extensão .htaccess, estes ficheiros não seriam sanitizados adequadamente. Isto permite não só contornar as proteções fornecidas pelos ficheiros […]

*Fonte: Centro Nacional de Cibersegurança – CNCS