Resumo Semanal 2019.21 – Alertas e Recomendações de Segurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Mozzila – Actualização de Segurança (Publicado à 21/05/2019)

A Mozilla lançou actualizações de segurança para solucionar vulnerabilidades no Firefox e no Firefox ESR. Um invasor pode explorar algumas dessas vulnerabilidades para assumir o controle de um sistema afectado.

Incentivamos os utilizadores e administradores a revisarem os avisos de segurança do Mozilla para o Firefox 67 e o Firefox ESR 60.7 e a aplicarem as actualizações necessárias

Fortinet – Actualização de Segurança (Publicado à 24/05/2019)

A Fortinet lançou múltiplas actualizações de segurança para corrigir vulnerabilidades em diversos produtos. Um invasor remoto poderá explorar essas vulnerabilidades para obter o controlo de um sistema afectado.

Incentivamos os utilizadores e administradores a revisarem os alertas de segurança da Fortinet listados abaixo e a aplicarem as actualizações necessárias:

  • FortiGate SSL VPN web portal login redir XSS vulnerability FG-IR-17-242
  • FortiOS multiple pre-auth XSS vulnerabilities on SSL VPN FG-IR-18-383
  • FortiOS system file leak through SSL VPN via specially crafted HTTP resource requests FG-IR-18-384 
  • Unauthenticated SSL VPN users password modification FG-IR-18-389 
  • FortiOS reflected XSS in the SSL VPN web portal error page parameters FG-IR-19-034 

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”