Alerta Semanal! 2017.49

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Apache Software Foundation – Actualizações de Segurança para o Apache Struts (Data de lançamento 04/12/2017)

A Apache Software Foundation lançou actualizações de segurança para resolver vulnerabilidades nas versões 2.5 a 2.5.14 do Apache Struts. Um invasor remoto poderá explorar uma dessas vulnerabilidades para assumir o controle do sistema afectado.

Encorajamos os utilizadores e administradores a reverem os Boletins de segurança Apache S2-054 e S2-055 e actualizar para o Struts 2.5.14.1.

Mozilla – Actualização de Segurança para o Firefox (Data de lançamento 04/12/2017)

A Mozilla lançou uma actualização de segurança para solucionar múltiplas vulnerabilidades no Firefox 57. Um invasor remoto poderá explorar essas vulnerabilidades e assumir o controle do sistema afectado.

Incentivamos os utilizadores e administradores a reverem o Mozilla Security Advisory para o Firefox 57.0.1 e a aplicarem a actualização necessária.

Google – Actualização de Segurança para o Chrome (Data de lançamento 06/12/2017)

A Google lançou a versão do Chrome 63.0.3239.84 para Windows, Mac e Linux. Esta versão resolve vulnerabilidades que um invasor poderia explorar para assumir o controle de um sistema afectado.

Encorajamos aos utilizadores e administradores a reverem a página de Lançamentos do Chrome e a aplicarem a actualização necessária.

Apple – Actualizações de Segurança (Data de lançamento 06/12/2017)

A Apple lançou actualizações de segurança para resolver vulnerabilidades em vários produtos. Um invasor remoto poderia explorar algumas dessas vulnerabilidades para assumir o controle do sistema afectado.

Incentivamos os utilizadores e administradores a reverem as páginas de segurança da Apple para os seguintes produtos e a aplicarem as actualizações necessárias:

Microsoft  – Actualizações de Segurança do Mecanismo de Protecção contra Malware (Data de lançamento 07/12/2017)

A Microsoft lançou actualizações para resolver uma vulnerabilidade no Microsoft Malware Protection Engine que afecta vários produtos. Um invasor remoto poderá explorar essa vulnerabilidade para assumir o controle do sistema afectado.

Encorajamos os utilizadores e administradores a analisarem o Aviso da Microsoft e a aplicarem as actualizações necessárias.

Mozilla – Actualizações de Segurança para o Firefox (Data de lançamento 07/12/2017)

O Mozilla lançou actualizações de segurança para abordar vulnerabilidades no Firefox e Firefox ESR. Um invasor remoto poderia explorar essas vulnerabilidades para assumir o controle do sistema afectado.

Incentivamos os utilizadores e administradores a reverem o Mozilla Security Advisory para Firefox 57.0.2 e ESR 52.5.2 e aplicar as actualizações necessárias.

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”