Resumo Semanal 2020.08 – Alertas e Recomendações de Segurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Huawei – Vulnerabilidade de Leitura Fora dos Limites em algumas firewalls (Data da Publicação: 17-02-2020)

A Huawei anunciou a existência de uma vulnerabilidade de leitura fora dos limites no módulo IPSec que não valida um campo em uma mensagem específica. Os invasores podem enviar mensagens específicas para provocar a leitura fora dos limites, comprometendo o normal funcionamento do equipamento.

Recomendamos aos utilizadores e administradores a reverem o seguinte boletim de segurança da Huawei huawei-sa-20200212-01-ipsec e a aplicarem a actualização necessária.

Nome do produto

Versão afectada

Produto e versão corrigida

NIP6800

V500R001C30

Upgrade to V500R005C20SPC300

V500R001C60SPC500

V500R005C00

Secospace USG6600

V500R001C30SPC200

Upgrade to V500R005C20SPC300

V500R001C30SPC600

V500R001C60SPC500

V500R005C00

USG9500

V500R001C30SPC200

Upgrade to V500R005C20SPC300

V500R001C30SPC600

V500R001C60SPC500

V500R005C00

 

Fortinet – Vulnerabilidade de Validação Incorrecta na Introdução de Dados no FortiOS (Data de Publicação: 18-02-2020)

A Fortinet lançou uma actualização para solucionar uma vulnerabilidade de validação incorrecta na introdução de dados na interface web de administração do FortiOS. Um invasor pode redireccionar os administradores desavisados para um site mal-intencionado, se clicarem em uma URL criada especificamente e fornecida pelo invasor que aponta para uma página de alteração da senha de administrador do FortiOS.

Recomendamos aos utilizadores e administradores a reverem o seguinte boletim de segurança da Fortinet FG-IR-19-179 e a aplicarem a actualização necessária.

Adobe – Actualizações de Segurança (Data da Publicação: 20-02-2020)

A Adobe lançou actualizações de segurança para solucionar vulnerabilidades no After Effects e no Media Encoder. Um invasor pode explorar essas vulnerabilidades para assumir o controlo de um sistema afectado.

Recomendamos aos utilizadores e administradores a reverem os seguintes boletins de segurança da Adobe APSB20-09 e APSB20-10 e a aplicarem as actualizações necessárias.

Cisco – Actualizações de Segurança (Data da Publicação: 20-02-2020)

A Cisco lançou actualizações de segurança para solucionar vulnerabilidades que afectam vários produtos. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado. Para actualizações que resolvem vulnerabilidades de gravidade mais baixa, consulte a página Cisco Security Advisories.

Recomendamos aos utilizadores e administradores a reverem os seguintes avisos de segurança da Cisco e a aplicarem as actualizações necessárias:

Google – Actualização de Segurança  para o Chrome (Data da Publicação: 21-02-2020)

O Google lançou a versão 80.0.3987.116 do Chrome para Windows, Mac e Linux. Esta versão resolve vulnerabilidades que um invasor pode explorar para assumir o controlo de um sistema afectado. Nota: embora o Google tenha feito uma publicação sobre essas actualizações na terça-feira, 18 de Fevereiro, os números e as descrições associados a Vulnerabilidades e exposições comuns apareceram na publicação do dia 21 de Fevereiro.

Recomendamos aos utilizadores e administradores a reverem a nota de publicação do Chrome e a aplicarem as actualizações necessárias.