Resumo Semanal 2020.07 – Alertas e Recomendações de Segurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Fortinet – Vulnerabilidade de Injecção de Comandos no FortiAP (Data da Publicação: 10-02-2020)

Uma vulnerabilidade de injecção de comandos de sistema na consola de administração via CLI do FortiAP pode permitir que administradores não autorizados executem comandos arbitrários ao nível do sistema por meio de comandos ifconfig especialmente manipulados.

Recomendamos aos utilizadores e administradores a reverem o aviso de segurança FG-IR-19-209 e a aplicarem a actualização necessárias.

Fortinet – Vulnerabilidade de Validação Incorrecta na Entrada de Dados no FortiAP-S/W2 (Data da Publicação: 10-02-2020)

Uma vulnerabilidade de validação incorrecta na entrada de dados na consola de administração via CLI do FortiAP-S/W2 pode permitir que administradores não autorizados sobrescrevam ficheiros do sistema por meio de comandos tcpdump especialmente manipulados.

Recomendamos aos utilizadores e administradores a reverem o aviso de segurança FG-IR-19-298 e a aplicarem a actualização necessárias.

Mozilla – Actualização de Segurança para múltiplos produtos (Data de Publicação: 11-02-2020)

A Mozilla lançou actualizações de segurança para solucionar vulnerabilidades no Firefox, Firefox ESR e Thunderbird. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem os seguintes avisos de segurança da Mozilla e a aplicarem as actualizações necessárias:

Adobe – Actualização de Segurança para múltiplos produtos (Data de Publicação: 11-02-2020)

A Adobe lançou actualizações de segurança para solucionar vulnerabilidades em vários produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem os seguintes os seguintes boletins de segurança da Adobe e a aplicarem as actualizações necessárias:

Intel – Actualização de Segurança para múltiplos produtos (Data de Publicação: 11-02-2020)

A Intel lançou actualizações de segurança para solucionar vulnerabilidades em vários produtos. Um invasor pode explorar essas vulnerabilidades para obter elevação de privilégios.

Recomendamos aos utilizadores e administradores a reverem os seguintes avisos da Intel e a aplicarem as actualizações necessárias:

Microsoft – Actualização de Segurança de Fevereiro 2020 (Data de Publicação: 11-02-2020)

A Microsoft lançou actualizações para solucionar várias vulnerabilidades nos seus softwares. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o Resumo da Actualização de Segurança e as Informações de Implantação de Fevereiro de 2020 da Microsoft e a aplicarem as actualizações necessárias.

Huawei – Vulnerabilidade de Negação de Serviço (DoS) em múltiplas firewalls (Data de Publicação: 12-02-2020)

A Huawei divulgou a lista de modelos de firewalls afectadas por uma vulnerabilidade de negação de serviço (DoS). Devido ao processamento inadequado de pacotes IPSEC específicos, os atacantes remotos podem enviar pacotes IPSEC especialmente manipulados para os dispositivos afectados, a fim de explorar esta vulnerabilidade. Uma exploração bem-sucedida pode causar anomalias na função IPSEC do dispositivo afectado.

Recomendamos aos utilizadores e administradores a reverem o aviso de segurança HUAWEI-SA-20200212-03-FIREWALL e a aplicarem as actualizações necessárias

Nome o Produto

Versão Afectada

Produto e Versão Corrigida

NIP6800

V500R001C30

Upgrade to V500R005C20SPC300

V500R001C60SPC500

V500R005C00

Secospace USG6600

V500R001C30SPC200

Upgrade to V500R005C20SPC300

V500R001C30SPC600

V500R001C60SPC500

V500R005C00

USG9500

V500R001C30SPC200

Upgrade to V500R005C20SPC300

V500R001C30SPC600

V500R001C60SPC500

V500R005C00