Alerta Semanal! 2018.03

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Lenovo – Actualizações de Segurança (Publicado em 19/01/2018)

A Lenovo lançou actualizações de segurança para solucionar uma vulnerabilidade que afecta o firmware do sistema operacional Enterprise Network Operating System (ENOS). Um invasor poderá explorar essa vulnerabilidade para obter informações confidenciais.

Encorajamos os utilizadores e administradores a analisarem o Aviso de Segurança da Lenovo e o Guia de Segurança da Lenovo do Cyber ​​Incident Response Center (CCIRC) para obter mais informações e aplicar as actualizações ou mitigações necessárias.

Cisco – Actualizações de Segurança (Publicado em 17/01/2018)

A Cisco lançou actualizações de segurança para abordar vulnerabilidades que afectam vários produtos. Um invasor poderá explorar uma dessas vulnerabilidades para assumir o controle de um sistema afectado.

Incentivamos os utilizadores e administradores a reverem os seguintes avisos de segurança da Cisco e aplicarem as actualizações necessárias:

ISC – Avisos de Segurança para DHCP, BIND (Publicado em 16/01/2018)

O Consórcio de Sistemas da Internet (ISC) lançou actualizações ou soluções alternativas que abordam vulnerabilidades em versões dos protocolos DHCP e BIND. Um invasor remoto poderá explorar essas vulnerabilidades para criar um ataque Negação de Serviço (DOS – Denial of Service).

Encorajamos os utilizadores e administradores a reverem os Artigos AA-01541 e AA-01542 da Base de Conhecimento do ISC e aplicarem as actualizações ou soluções alternativas necessárias.

Oracle – Boletim de Segurança de janeiro de 2018 (Publicado em 16/01/2018)

A Oracle lançou sua Actualização de Patch Crítico de janeiro de 2018 para abordar 237 vulnerabilidades em vários produtos. Um invasor remoto poderá explorar algumas dessas vulnerabilidades para obter acesso a informações confidenciais.

Encorajamos utilizadores e administradores a reverem a Actualização de Patch Crítico da Oracle em janeiro de 2018 e a aplicarem as actualizações necessárias.

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”