Alertas de segurança*

• Alerta de Vulnerabilidades - Microsoft Exchange Server Abril 15, 2021 às 23:00
  A Microsoft publicou um conjunto de atualizações de segurança referentes a quatro vulnerabilidades (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483) que afetam o Microsoft Exchange Server versões 2013, 2016 e 2019 "on-premises". [1]É importante referir que estas vulnerabilidades são diferentes das vulnerabilidades publicadas em março de 2021 e, por essa razão, as atualizações efetuadas na altura não […]
• Alerta de Vulnerabilidades - Netmask NPM Março 31, 2021 às 23:00
  Foi identificada uma vulnerabilidade no pacote da Netmask que permite aos atacantes executarem um conjunto de ataques remotamente devido à validação inadequada dos octetos IPv4.Caso o IPv4 seja mal validado, pode permitir que um endereço IP externo seja interpretado como um IP da rede local.[1][2][3] A exploração bem sucedida desta vulnerabilidade, permite que um atacante […]
• Alerta de Vulnerabilidades - F5 Março 26, 2021 às 00:00
  A F5 publicou um conjunto de atualizações de segurança referentes a duas vulnerabilidades críticas de execução de código remoto (CVE-2021-22986 e CVE-2021-22987) que afetam os sistemas BIG-IP e BIG-IQ. A exploração bem sucedida destas vulnerabilidades permite a execução de código remoto, criar ou eliminar ficheiros e desativar serviços. Em última instância pode levar ao comprometimento […]
• Alerta de Vulnerabilidades - Cisco Jabber Março 26, 2021 às 00:00
  A Cisco publicou um conjunto de atualizações de segurança referentes a cinco vulnerabilidades (CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 e CVE-2021-1471) que afetam os seus clientes de mensagens Jabber através do Windows, MacOS, Android e iOS. Estas vulnerabilidades não dependem umas das outras para que possam ser exploradas.[1]A Cisco confirmou que estas vulnerabilidades, com exceção da CVE-2021-1471, […]