RSS ALERTAS DE SEGURANÇA*

  • Alerta de Vulnerabilidades - Plataformas Fortinet Junho 12, 2025 às 00:00
    Descrição A vulnerabilidade crítica CVE-2025-32756/EUVD-2025-14705 afeta as seguintes instâncias [1][2]: FortiVoice: 6.4.0–6.4.10, 7.0.0–7.0.6, 7.2.0FortiRecorder: 6.4.0–6.4.5, 7.0.0–7.0.5, 7.2.0–7.2.3FortiMail: 7.0.0–7.0.8, 7.2.0–7.2.7, 7.4.0–7.4.4, 7.6.0–7.6.2FortiNDR: 7.6.0, 7.4.0–7.4.7, 7.2.0–7.2.4, 7.1 (todas as versões), 7.0.0–7.0.6, 1.5 (todas as versões), 1.4 (todas as versões), 1.3 (todas as versões), 1.2 (todas as versões), 1.1 (todas as versões)FortiCamera: 1.1 (todas as versões), 2.0 (todas […]
  • Alerta de Vulnerabilidade - SAP NetWeaver Maio 23, 2025 às 00:00
    Descrição A vulnerabilidade crítica CVE-2025-31324/EUVD-2025-11987 afeta instâncias SAP NetWeaver Visual Composer na versão 7.50, especificamente no componente "Metadata Uploader" [1][2]. Impacto Execução remota de código, através do upload de ficheiros maliciosos, que permite o comprometimento total dos sistemas sem a necessidade de autenticação [3]. Resolução Efetuar as atualizações descritas pelo fabricante [4], para os clientes […]
  • Alerta de Vulnerabilidades - FortiOS, FortiProxy Janeiro 21, 2025 às 00:00
    Descrição Foi publicada uma nova vulnerabilidade crítica da plataforma Fortinet, a CVE-2024-55591 [1] - Authentication bypass in Node.js websocket module Impacto Ao ser explorada com sucesso, esta vulnerabilidade permite a um atacante ganhar privilégios de super-admin ao dar bypass ao mecanismo de autenticação, via pedidos específicos feitos ao módulo websocket do Node.js. Resolução Efetuar as […]
  • Alerta de Vulnerabilidades - Palo Alto Novembro 21, 2024 às 00:00
    Descrição Foram publicadas novas vulnerabilidades críticas da plataforma Palo Alto, nomeadamente:- CVE-2024-0012 — Vulnerabilidade de Bypass de Recurso de Segurança no software PAN-OS da Palo Alto Networks. [1]- CVE-2024-5910 — Vulnerabilidade de Bypass de Recurso de Segurança no software Palo Alto Networks Expedition. [2]- CVE-2024-9463 — Vulnerabilidade de Injeção de comando no sistema operacional da […]
  • Alerta de Vulnerabilidades - FortiManager Outubro 24, 2024 às 00:00
    Descrição Foi publicada uma nova vulnerabilidade, CVE-2024-47575, que afeta o Fortinet FortiManager, o FortiManager Cloud e certos modelos FortiAnalyzer mais antigos, que utilizam FortiManager. [1] [2] Impacto Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante não autenticado, execute código arbitrário.   Resolução Recomenda-se a atualização [1] do produto para a sua versão […]

*Fonte: Centro Nacional de Cibersegurança – CNCS