RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - FortiOS, FortiProxy Janeiro 21, 2025 às 00:00
    Descrição Foi publicada uma nova vulnerabilidade crítica da plataforma Fortinet, a CVE-2024-55591 [1] - Authentication bypass in Node.js websocket module Impacto Ao ser explorada com sucesso, esta vulnerabilidade permite a um atacante ganhar privilégios de super-admin ao dar bypass ao mecanismo de autenticação, via pedidos específicos feitos ao módulo websocket do Node.js. Resolução Efetuar as […]
  • Alerta de Vulnerabilidades - Palo Alto Novembro 21, 2024 às 00:00
    Descrição Foram publicadas novas vulnerabilidades críticas da plataforma Palo Alto, nomeadamente:- CVE-2024-0012 — Vulnerabilidade de Bypass de Recurso de Segurança no software PAN-OS da Palo Alto Networks. [1]- CVE-2024-5910 — Vulnerabilidade de Bypass de Recurso de Segurança no software Palo Alto Networks Expedition. [2]- CVE-2024-9463 — Vulnerabilidade de Injeção de comando no sistema operacional da […]
  • Alerta de Vulnerabilidades - FortiManager Outubro 24, 2024 às 00:00
    Descrição Foi publicada uma nova vulnerabilidade, CVE-2024-47575, que afeta o Fortinet FortiManager, o FortiManager Cloud e certos modelos FortiAnalyzer mais antigos, que utilizam FortiManager. [1] [2] Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante não autenticado, execute código arbitrário.   Resolução Recomenda-se a atualização [1] do produto para a sua versão […]
  • Alerta de Vulnerabilidades: Plataformas Fortinet Outubro 14, 2024 às 00:00
    Descrição Foram identificadas três vulnerabilidades (CVE-2024-23113 [1], CVE-2024-21762 [2], CVE-2023-48788 [3]) que afetam os seguintes produtos Fortinet FortiOS, FortiPAM, FortiProxy, FortiWeb, FortiClientEMS. Todas as vulnerabilidades caracterizam-se por permitir a execução remota de código. Impacto Caso estas vulnerabilidades sejam exploradas com sucesso permite que um atacante não autenticado execute código arbitrário, podendo comprometer o sistema.   […]
  • Falha Crítica - Crowdstrike Julho 19, 2024 às 00:00
    Descrição Foram identificadas falhas críticas associadas à ferramenta Falcon Sensor da Crowdstrike, quando do arranque dos equipamentos, em momento posterior a uma atualização da Crowdstrike.  Impacto Os problemas podem ser apresentados como um "bluescreen” ou a indicação de um erro de “bugcheck".   Resolução De referir que a Crowdstrike já reverteu as alterações que provocaram […]

*Fonte: Centro Nacional de Cibersegurança – CNCS