Descrição Foram identificadas falhas críticas associadas à ferramenta Falcon Sensor da Crowdstrike, quando do arranque dos equipamentos, em momento posterior a uma atualização da Crowdstrike. Impacto Os problemas podem ser apresentados como um "bluescreen” ou a indicação de um erro de “bugcheck". Resolução De referir que a Crowdstrike já reverteu as alterações que provocaram […]
Descrição Foi identificado a exploração de uma (1) vulnerabilidade (CVE-2024-24919) no produto Checkpoint (com acesso remoto VPN ativo ou Mobile Access Software Blades) que permite a um atacante ler informações dos equipamentos, como por exemplo palavras-passe de utilizadores de contas locais. É recomendado que seja efetuada uma análise aos logs do equipamento, pelo menos desde 30 […]
Descrição Foram identificadas duas vulnerabilidades (CVE-2024-20359 e CVE-2024-20353) nos softwares Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense. A vulnerabilidade CVE-2024-20359 permite que um atacante autenticado com privilégios de administrador execute código arbitrário.A vulnerabilidade CVE-2024-20353 permite que um atacante remoto não autenticado provoque uma negação de serviço. Recomenda-se a leitura dos avisos de segurança da […]
Descrição Foi descoberta uma injeção de código malicioso integrada nas versões 5.6.0 e 5.6.1 das bibliotecas XZ (CVE-2024-3094). Este código malicioso interfere com a autenticação ssh via systemd. XZ Utils é um software de compressão de informação e pode estar presente em distribuições Linux. Refere-se o capítulo “Affected Versions” da referência [2] para mais informação […]
Descrição No decurso da investigação de vulnerabilidades que impactam os produtos Ivanti, foi identificada uma vulnerabilidade de XXE (XML External Entity) (CVE-2024-22024) no componente SAML, que permite a um atacante aceder a determinados recursos restritos sem autenticação. Esta vulnerabilidade afeta Ivanti Connect Secure (versões 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 and 22.5R1.1), Ivanti Policy Secure versão 22.5R1.1 […]
Utilizamos cookies no nosso site para fornecer a melhor experiência de navegação, registando as suas preferências e visitas. Ao clicar em “Aceitar”, está a concordar com a utilização de todos os cookies. Consulte também a nossa Política de Privacidade.
Este site usa cookies para melhorar a sua experiência enquanto navega pelo site. Destes cookies, os cookies que são categorizados como necessários são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies de terceiros, que nos ajudam a analisar e entender como utiliza este site. Esses cookies serão armazenados no navegador apenas com o seu consentimento. Existe também a opção de desativar esses cookies, podendo, neste caso, a experiência de navegação ficar afetada.
Os cookies necessários são absolutamente essenciais para o funcionamento adequado do site. Esta categoria inclui apenas cookies que garantem funcionalidades básicas e recursos de segurança do site. Estes cookies não armazenam nenhuma informação pessoal.
Quaisquer cookies que possam não ser particularmente necessários para o funcionamento do site e sejam usados especificamente para recolher dados pessoais do utilizador por meio de análises, anúncios e outros conteúdos incorporados são denominados cookies não necessários. É obrigatório obter o consentimento do usuário antes de executar esses cookies no seu site.