Alerta Semanal! 2017.50

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

FortiClient  – Vulnerabilidade de Elevação de Privilégios (Data de lançamento 12/12/2017)

O FortiGuard Labs lançou um alerta de segurança sobre a vulnerabilidade no FortiClient que permite a um invasor (interno ou externo) obter privilégios do Windows usando a opção “VPN before logon” do FortiClient e quando o certificado do servidor não é válido.

Esta combinação permite que o invasor sem uma conta de utilizador na estação de trabalho do Windows seleccionada obtenha privilégios de nível SYSTEM, via exploração da janela de diálogo do Windows “Security Alert” que surge.

Recomendamos aos utilizadores e administradores a reverem o alerta FG-IR-17-070 a aplicarem as actualizações necessárias.

Produtos Afectados:

  • FortiClient Windows 5.6.0
  • FortiClient Windows 5.4.3 e anterior

Microsoft – Actualizações de Segurança de Dezembro (Data de lançamento 12/12/2017)

A Microsoft lançou actualizações para resolver vulnerabilidades nos seus softwares. Um invasor remoto poderá explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afectado.

Encorajamos os utilizadores e administradores a analisarem o Resumo da Actualização de Segurança de Dezembro de 2017 e as Informações de Implantação da Microsoft e a aplicarem as actualizações necessárias.

Apple – Actualizações de Segurança para AirPort Base Station (Data de lançamento 12/12/2017)

A Apple lançou actualizações de segurança para corrigir vulnerabilidades nos AirPort Base Station. Um invasor poderá explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afectado.

Incentivamos os utilizadores e administradores a reverem as páginas de segurança da Apple para a actualização de firmware da AirPort Base Station Firmware Update 7.6.9 e Firmware Update 7.7.9, e aplicarem as actualizações necessárias.

Vulnerabilidade no TLS – Transport Layer Security (Data de lançamento 13/12/2017)

O Centro de Coordenação do CERT (CERT / CC) divulgou informações sobre uma vulnerabilidade TLS (Transport Layer Security). A exploração dessa vulnerabilidade poderá permitir que um invasor aceda informações confidenciais.

A vulnerabilidade TLS também é conhecida como Return of Bleichenbacher’s Oracle Threat (ROBOT). O ROBOT permite que um invasor obtenha a chave RSA necessária para decifrar o tráfego TLS sob certas condições. Mitigações incluem a instalação de actualizações para produtos afectados à medida que eles se tornam disponíveis.

Encorajamos os utilizadores e administradores a reverem a Nota de Vulnerabilidade CERT/CC VU#144389.

Fabricante Estado Data Notificação Data Actualização
Cisco Afectado 15 Nov 2017 14 Dec 2017
Citrix Afectado 15 Nov 2017 12 Dec 2017
Erlang Afectado 12 Dec 2017
F5 Networks, Inc. Afectado 15 Nov 2017 20 Nov 2017
Legion of the Bouncy Castle Afectado 15 Nov 2017 12 Dec 2017
MatrixSSL Afectado 15 Nov 2017 12 Dec 2017
Oracle Corporation Afectado 15 Nov 2017 12 Dec 2017
wolfSSL Afectado 12 Dec 2017 12 Dec 2017
Botan Não afectado 15 Nov 2017 20 Nov 2017
Check Point Software Technologies Não afectado 14 Dec 2017
Dell EMC Não afectado 15 Nov 2017 29 Nov 2017
GnuTLS Não afectado 15 Nov 2017 13 Dec 2017
IAIK Java Group Não afectado 15 Nov 2017 06 Dec 2017
Microsoft Corporation Não afectado 15 Nov 2017 12 Dec 2017
OpenSSL Não afectado 15 Nov 2017 20 Nov 2017

Apple – Actualizações de Segurança (Data de lançamento 13/12/2017)

A Apple lançou actualizações de segurança para corrigir vulnerabilidades em vários produtos. Um invasor remoto poderia explorar uma dessas vulnerabilidades para assumir o controle de um sistema afectado.

Incentivamos os utilizadores e administradores a reverem as páginas de segurança da Apple para os seguintes produtos e a aplicarem as actualizações necessárias:

Google – Actualização de Segurança para o Chrome (Data de lançamento 14/12/2017)

O Google lançou a versão do Chrome 63.0.3239.108 para Windows, Mac e Linux. Esta versão aborda uma vulnerabilidade que um invasor poderia explorar para assumir o controle do sistema afectado.

Encorajamos os utilizadores e administradores a reverem a página de Lançamento do Chrome e a aplicarem a actualização necessária.

 

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”