RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - F5 BIG-IP Maio 11, 2022 às 00:00
    Descrição A F5 publicou atualizações de segurança para corrigir uma vulnerabilidade crítica (CVE-2022-1388) em todos os módulos do produto BIG-IP no componente iControl REST. Esta vulnerabilidade permite que sejam realizadas solicitações que contornam a autenticação do iControl REST.Esta vulnerabilidade está a ser ativamente explorada.   Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite o […]
  • Alerta de Vulnerabilidades - VMWare Abril 19, 2022 às 00:00
    Descrição A VMWare publicou uma atualização de segurança para corrigir 8 vulnerabilidades associadas aos produtos VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation e vRealize Suite Lifecycle Manager (CVE-2022-22954, CVE-2022-22955,CVE-2022-22956, CVE-2022-22957, CVE-2022-22958, CVE-2022-22959, CVE-2022-22960, CVE-2022-22961). Tratam-se de vulnerabilidades de Execução de Código Remoto (RCE), Authentication Bypass, Cross-Site Request Forgery (CSRF), […]
  • Alerta de Vulnerabilidades - NAS QNAP (Dirty Pipe) Abril 12, 2022 às 00:00
    Descrição Foi identificada uma vulnerabilidade de Elevação de Privilégios que afeta o Kernel Linux em dispositivos QNAP NAS que executam QTS 5.0.x e QuTS hero h5.0.x, a meio do mês de março. Foram agora disponibilizadas as atualizações de segurança dos produtos que corrigem esta vulnerabilidade.Os dispositivos QNAP NAS a correr QTS 4.x não são afetados.Para […]
  • Alerta de Vulnerabilidades - Spring4Shell Abril 4, 2022 às 00:00
    Descrição Foi publicada uma atualização de segurança na Spring Framework para mitigar uma vulnerabilidade crítica de Execução de Código Remoto (RCE) (CVE-2022-22965).A exploração da vulnerabilidade implica que as aplicações Spring MVC ou Spring WebFlux corram em JDK 9+ e em Apache Tomcat como uma implementação WAR. [1]   Impacto Caso esta vulnerabilidade seja explorada com […]
  • Alerta de Vulnerabilidades - GitLab Abril 4, 2022 às 00:00
    Descrição Foram publicadas atualizações de segurança da GitLab Community Edition (CE) e Enterprise Edition (EE) para correção de 17 vulnerabilidades, entre elas uma vulnerabilidade crítica (CVE-2022-1162) relacionada ao conjunto de palavras-passe codificadas durante o registo baseado na OmniAuth.   Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante remoto tenha acesso a […]

*Fonte: Centro Nacional de Cibersegurança – CNCS