RSS ALERTAS DE SEGURANÇA*

  • Falha Crítica - Crowdstrike Julho 19, 2024 às 00:00
    Descrição Foram identificadas falhas críticas associadas à ferramenta Falcon Sensor da Crowdstrike, quando do arranque dos equipamentos, em momento posterior a uma atualização da Crowdstrike.  Impacto Os problemas podem ser apresentados como um "bluescreen” ou a indicação de um erro de “bugcheck".   Resolução De referir que a Crowdstrike já reverteu as alterações que provocaram […]
  • Alerta de Vulnerabilidades - Check Point Maio 31, 2024 às 00:00
    Descrição Foi identificado a exploração de uma (1) vulnerabilidade (CVE-2024-24919) no produto Checkpoint (com acesso remoto VPN ativo ou Mobile Access Software Blades) que permite a um atacante ler informações dos equipamentos, como por exemplo palavras-passe de utilizadores de contas locais. É recomendado que seja efetuada uma análise aos logs do equipamento, pelo menos desde 30 […]
  • Alerta de Vulnerabilidades - Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense Abril 26, 2024 às 00:00
    Descrição Foram identificadas duas vulnerabilidades (CVE-2024-20359 e CVE-2024-20353) nos softwares Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense. A vulnerabilidade CVE-2024-20359 permite que um atacante autenticado com privilégios de administrador execute código arbitrário.A vulnerabilidade CVE-2024-20353 permite que um atacante remoto não autenticado provoque uma negação de serviço. Recomenda-se a leitura dos avisos de segurança da […]
  • Alerta de Código Malicioso - XZ utils Abril 1, 2024 às 00:00
    Descrição Foi descoberta uma injeção de código malicioso integrada nas versões 5.6.0 e 5.6.1 das bibliotecas XZ (CVE-2024-3094). Este código malicioso interfere com a autenticação ssh via systemd. XZ Utils é um software de compressão de informação e pode estar presente em distribuições Linux. Refere-se o capítulo “Affected Versions” da referência [2] para mais informação […]
  • Alerta de Vulnerabilidades - Ivanti Fevereiro 9, 2024 às 00:00
    Descrição No decurso da investigação de vulnerabilidades que impactam os produtos Ivanti, foi identificada uma vulnerabilidade de XXE (XML External Entity) (CVE-2024-22024) no componente SAML, que permite a um atacante aceder a determinados recursos restritos sem autenticação. Esta vulnerabilidade afeta Ivanti Connect Secure (versões 9.1R14.4, 9.1R17.2, 9.1R18.3, 22.4R2.2 and 22.5R1.1), Ivanti Policy Secure versão 22.5R1.1 […]

*Fonte: Centro Nacional de Cibersegurança – CNCS