Resumo Semanal 2018.26 – Alertas e Recomendações de Segurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Apache – Actualização de Segurança (Publicado à 17/08/2018)

A Fundação Apache lançou actualizações de segurança para corrigir vulnerabilidades no Apache Tomcat Native. Um invasor remoto poderá explorar essas vulnerabilidades para obter o controlo de um sistema afectado.

Incentivamos os utilizadores e administradores a revisarem os alertas de segurança e a página de downloads da Tomcat Native e a aplicarem as actualizações necessárias.

Cisco – Actualização de Segurança (Publicado à 15/08/2018)

A Cisco lançou actualizações de segurança para corrigir vulnerabilidades em diversos productos da Cisco. Um invasor remoto poderá explorar essas vulnerabilidades para obter o controlo de um sistema afectado.

Incentivamos os utilizadores e administradores a revisarem os alertas de segurança da Cisco listados abaixo e a aplicarem as actualizações necessárias:

Adaptive Security Appliance Web Services Denial-of-Service Vulnerability cisco-sa-20180606-asaftd

VMware – Actualização de Segurança (Publicado à 15/08/2018)

A VMware lançou actualizações de segurança para corrigir vulnerabilidades no vSphere, Workstation, Fusion, e Virtual Appliances. Um invasor remoto poderá explorar essas vulnerabilidades para ter acesso a informações sensíveis.

Incentivamos os utilizadores e administradores a revisarem os alertas de segurança da VMware VMSA-2018-0020, VMSA-2018-0021, e VMSA-2018-002 e a aplicarem as actualizações necessárias.

Samba – Actualização de Segurança (Publicado à 14/08/2018)

O Samba Team lançou actualizações de segurança para corrigir diversas vulnerabilidades no Samba. Um invasor remoto poderá explorar essas vulnerabilidades para obter o controlo de um sistema afectado.

Incentivamos os utilizadores e administradores a revisarem o anúncio de segurança da Samba para o CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139, e CVE-2018-1140 e a aplicarem as actualizações necessárias.

Adobe – Actualização de Segurança (Publicado à 14/08/2018)

A Adobe lançou actualizações de segurança para corrigir vulnerabilidades no Adobe Acrobat e Reader, Adobe Experience Manager, Adobe Flash Player, e Adobe Creative Cloud Desktop Application. Um invasor remoto poderá explorar alguma dessas vulnerabilidades para obter o controlo de um sistema afectado.

Encorajamos os utilizadores e administradores a revisarem o boletim de segurança da Adobe APSB18-20, APSB18-25, APSB18-26, e APSB18-29 e a aplicarem as actualizações necessárias.

Microsoft – Actualização de Segurança (Publicado à 14/08/2018)

A Microsoft lançou actualizações para corrigir vulnerabilidades no seu software. Um invasor remoto poderá explorar alguma dessas vulnerabilidades para obter o controlo de um sistema afectado.

Encorajamos os utilizadores e administradores a revisarem o resumo de actualização de segurança da Microsoft para Agosto de 2018 e informações de implementação e a aplicarem as actualizações necessárias.

Oracle – Actualizações de Segurança (Publicado à 13/08/2018)

A Oracle lançou actualizações de segurança para abordar vulnerabilidades em diversas versões da Base de Dados da Oracle. Um invasor remoto poderá explorar alguma dessas vulnerabilidades para obter o controlo de um sistema afectado..

Incentivamos os utilizadores e administradores a revisarem os alertas de segurança da Oracle e o Centro de Análise e Compartilhamento de Informações de Estado Múltiplo Consultivo 2018-089 para obter mais informações e a aplicarem as actualizações necessárias.

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”