RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - Check Point Maio 31, 2024 às 00:00
    Descrição Foi identificado a exploração de uma (1) vulnerabilidade (CVE-2024-24919) no produto Checkpoint (com acesso remoto VPN ativo ou Mobile Access Software Blades) que permite a um atacante ler informações dos equipamentos, como por exemplo palavras-passe de utilizadores de contas locais. É recomendado que seja efetuada uma análise aos logs do equipamento, pelo menos desde 30 […]
  • Alerta de Vulnerabilidades - Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense Abril 26, 2024 às 00:00
    Descrição Foram identificadas duas vulnerabilidades (CVE-2024-20359 e CVE-2024-20353) nos softwares Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense. A vulnerabilidade CVE-2024-20359 permite que um atacante autenticado com privilégios de administrador execute código arbitrário.A vulnerabilidade CVE-2024-20353 permite que um atacante remoto não autenticado provoque uma negação de serviço. Recomenda-se a leitura dos avisos de segurança da […]
  • Alerta de Código Malicioso - XZ utils Abril 1, 2024 às 00:00
    Descrição Foi descoberta uma injeção de código malicioso integrada nas versões 5.6.0 e 5.6.1 das bibliotecas XZ (CVE-2024-3094). Este código malicioso interfere com a autenticação ssh via systemd. XZ Utils é um software de compressão de informação e pode estar presente em distribuições Linux. Refere-se o capítulo “Affected Versions” da referência [2] para mais informação […]
  • Alerta de Vulnerabilidades - Ivanti Fevereiro 9, 2024 às 00:00
    Descrição No decurso da investigação de vulnerabilidades que impactam os produtos Ivanti, foi identificada uma vulnerabilidade de XXE (XML External Entity) (CVE-2024-22024) no componente SAML, que permite a um atacante aceder a determinados recursos restritos sem autenticação. Esta vulnerabilidade afeta Ivanti Connect Secure (versões 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 and 22.5R1.1), Ivanti Policy Secure versão 22.5R1.1 […]
  • Alerta de Vulnerabilidades - Fortinet FortiOS Fevereiro 9, 2024 às 00:00
    Descrição O fabricante Fortinet publicou avisos de segurança, entre os quais se destacam duas vulnerabilidades (CVE-2024-21762 e CVE-2024-23113) críticas identificadas.  A vulnerabilidade Out-of-Bound Write (CVE-2024-21762) acontece devido a um erro a processar os pedidos HTTP em sslvpnd e afeta FortiOS 7.0.0 a 7.0.13, FortiOS 7.2.0 a 7.2.6 e FortiOS 7.4.0 a 7.4.2. As versões FortiOS […]

*Fonte: Centro Nacional de Cibersegurança – CNCS