Alertas de segurança*

• Alerta de Vulnerabilidades - VMWare Junho 7, 2021 às 23:00
  Foi divulgada uma vulnerabilidade no plug-in virtual SAN Health Check, que afeta o vCenter Server 6.5, 6.7 e 7.0 (CVE-2021-21985).O vSphere Client (HTML5) contém uma vulnerabilidade caracterizada pela não sanitização de comandos que permite a execução de código remoto.Esta vulnerabilidade também pode ser explorada para ter acesso a um vCenter Server exposto online, quer o […]
• Alerta de Vulnerabilidades - CITRIX Maio 19, 2021 às 23:00
  A CITRIX publicou uma atualização de segurança referente a uma vulnerabilidade (CVE-2021-22907) na Citrix Workspace App para Windows.[1]Esta vulnerabilidade apenas existe caso a aplicação Citrix Workspace App tenha sido instalada utilizando uma conta com privilégios de administração local ou de domínio. A exploração bem sucedida desta vulnerabilidade permite ao atacante autenticado localmente elevar os seus […]
• Alerta de Vulnerabilidades - WordPress Maio 3, 2021 às 23:00
  A WordPress lançou uma versão com atualizações de segurança e manutenção. Esta atualização inclui a resolução de uma vulnerabilidade de XML External Entity (XXE) que existe dentro da biblioteca media (PHP 8).[1]Esta vulnerabilidade só pode ser explorada caso o WordPress tenha o PHP 8 e permita o upload de ficheiros.De referir que caso o website […]
• Alerta de Vulnerabilidades - QNAP Abril 21, 2021 às 23:00
  A QNAP publicou duas atualizações de segurança referente a duas vulnerabilidades (CVE-2020-36195, CVE-2021-28799) que afetam as aplicações "QNAP NAS Multimedia Console, QNAP Media Streaming add-on e QNAP NAS HBS 3 Hybrid Backup Sync". De referir que neste momento estão a ser exploradas vulnerabilidades para ataques de ransomware, sendo que o CNCS aconselha a que sejam […]