Alertas de segurança*

• Alerta de Vulnerabilidades - WordPress Maio 3, 2021 às 23:00
  A WordPress lançou uma versão com atualizações de segurança e manutenção. Esta atualização inclui a resolução de uma vulnerabilidade de XML External Entity (XXE) que existe dentro da biblioteca media (PHP 8).[1]Esta vulnerabilidade só pode ser explorada caso o WordPress tenha o PHP 8 e permita o upload de ficheiros.De referir que caso o website […]
• Alerta de Vulnerabilidades - QNAP Abril 21, 2021 às 23:00
  A QNAP publicou duas atualizações de segurança referente a duas vulnerabilidades (CVE-2020-36195, CVE-2021-28799) que afetam as aplicações "QNAP NAS Multimedia Console, QNAP Media Streaming add-on e QNAP NAS HBS 3 Hybrid Backup Sync". De referir que neste momento estão a ser exploradas vulnerabilidades para ataques de ransomware, sendo que o CNCS aconselha a que sejam […]
• Alerta de Vulnerabilidades - Cisco SD-WAN vManage Abril 20, 2021 às 23:00
  A Cisco publicou um conjunto de atualizações de segurança referente a três vulnerabilidades (CVE-2021-1137, CVE-2021-1479 e CVE-2021-1480) que afetam o programa Cisco SD-WAN vManage. Estas vulnerabilidades não dependem umas das outras para que possam ser exploradas.[1] A exploração bem sucedida destas vulnerabilidades, permite ao atacante executar programas arbitrários no sistema operativo com privilégios de administração […]
• Alerta de Vulnerabilidades - Microsoft Exchange Server Abril 15, 2021 às 23:00
  A Microsoft publicou um conjunto de atualizações de segurança referentes a quatro vulnerabilidades (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483) que afetam o Microsoft Exchange Server versões 2013, 2016 e 2019 "on-premises". [1]É importante referir que estas vulnerabilidades são diferentes das vulnerabilidades publicadas em março de 2021 e, por essa razão, as atualizações efetuadas na altura não […]