RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - Palo Alto Novembro 21, 2024 às 00:00
    Descrição Foram publicadas novas vulnerabilidades críticas da plataforma Palo Alto, nomeadamente:- CVE-2024-0012 — Vulnerabilidade de Bypass de Recurso de Segurança no software PAN-OS da Palo Alto Networks. [1]- CVE-2024-5910 — Vulnerabilidade de Bypass de Recurso de Segurança no software Palo Alto Networks Expedition. [2]- CVE-2024-9463 — Vulnerabilidade de Injeção de comando no sistema operacional da […]
  • Alerta de Vulnerabilidades - FortiManager Outubro 24, 2024 às 00:00
    Descrição Foi publicada uma nova vulnerabilidade, CVE-2024-47575, que afeta o Fortinet FortiManager, o FortiManager Cloud e certos modelos FortiAnalyzer mais antigos, que utilizam FortiManager. [1] [2] Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante não autenticado, execute código arbitrário.   Resolução Recomenda-se a atualização [1] do produto para a sua versão […]
  • Alerta de Vulnerabilidades: Plataformas Fortinet Outubro 14, 2024 às 00:00
    Descrição Foram identificadas três vulnerabilidades (CVE-2024-23113 [1], CVE-2024-21762 [2], CVE-2023-48788 [3]) que afetam os seguintes produtos Fortinet FortiOS, FortiPAM, FortiProxy, FortiWeb, FortiClientEMS. Todas as vulnerabilidades caracterizam-se por permitir a execução remota de código. Impacto Caso estas vulnerabilidades sejam exploradas com sucesso permite que um atacante não autenticado execute código arbitrário, podendo comprometer o sistema.   […]
  • Falha Crítica - Crowdstrike Julho 19, 2024 às 00:00
    Descrição Foram identificadas falhas críticas associadas à ferramenta Falcon Sensor da Crowdstrike, quando do arranque dos equipamentos, em momento posterior a uma atualização da Crowdstrike.  Impacto Os problemas podem ser apresentados como um "bluescreen” ou a indicação de um erro de “bugcheck".   Resolução De referir que a Crowdstrike já reverteu as alterações que provocaram […]
  • Alerta de Vulnerabilidades - Check Point Maio 31, 2024 às 00:00
    Descrição Foi identificado a exploração de uma (1) vulnerabilidade (CVE-2024-24919) no produto Checkpoint (com acesso remoto VPN ativo ou Mobile Access Software Blades) que permite a um atacante ler informações dos equipamentos, como por exemplo palavras-passe de utilizadores de contas locais. É recomendado que seja efetuada uma análise aos logs do equipamento, pelo menos desde 30 […]

*Fonte: Centro Nacional de Cibersegurança – CNCS