Resumo Semanal 2019.23 – Alertas e Recomendações de Segurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Mozilla – Actualização de Segurança (Publicado à 19/06/2019)

A Mozilla lançou actualizações de segurança para corrigir uma vulnerabilidade no Firefox e no Firefox ESR. Um atacante remoto poderá explorar essa vulnerabilidade e obter o controlo de um sistema afectado.

Recomendamos que seja revisto o alerta de segurança da Mozilla para o Firefox 67.0.3 e Firefox ESR 60.7.1 e aplicadas as actualizações necessárias.

Samba – Actualização de Segurança (Publicado à 19/06/2019)

O Samba Team lançou actualizações de segurança para corrigir vulnerabilidades no Samba 4.9 e todas versões do Samba a partir de 4.10 . A exploração dessa vulnerabilidade pode permitir que um atacante crie uma condição de denial-of-service.

Recomendamos que sejam revistos os avisos de segurança do Samba para o CVE-2019-12435 e o CVE-2019-12436, e aplicadas as actualizações necessárias.

Oracle – Actualização de Segurança (Publicado à 19/06/2019)

A Oracle lançou actualizações de segurança para corrigir uma vulnerabilidade no WebLogic. A exploração dessas vulnerabilidades podem permitir que um atacante remoto obtenha o controlo de um sistema afectado.

Recomendamos que sejam revistos os avisos de segurança da Oracle e aplicar as actualizações necessárias.

Cisco – Actualização de Segurança (Publicado à 19/06/2019)

A Cisco lançou actualizações de segurança para corrigir vulnerabilidades em diversos productos. A exploração dessas vulnerabilidades podem permitir que um atacante remoto obtenha o controlo de um sistema afectado.

Recomendamos que sejam revistaos os alertas de segurança da Cisco abaixo listados e aplicadas as actualizações necessárias:

Mozilla – Actualização de Segurança (Publicado à 20/06/2019)

A Mozilla lançou actualizações de segurança para corrigir uma vulnerabilidade no Firefox, Firefox ESR, e no Thunderbird. Um atacante remoto poderá explorar essa vulnerabilidade e obter o controlo de um sistema afectado.

Recomendamos que seja revisto o alerta de segurança da Mozilla para o Firefox 67.0.4 and Firefox ESR 60.7.2 e Thunderbird 60.7.2 e aplicadas as actualizações necessárias.

Microsoft- Actualização de Segurança (Publicado à 20/06/2019)

A Microsoft lançou uma actualização para corrigir uma vulnerabilidade no Outlook para Android. Um atacante remoto poderá explorar essa vulnerabilidade e obter o controlo de um sistema afectado.

Recomendamos que seja revisto Alerta de Segurança da Microsoft e aplicadas as actualizações necessárias.

Apple- Actualização de Segurança (Publicado à 20/06/2019)

A Apple lançou actualizações de segurança para abordar vulnerabilidades no AirPort Express, AirPort Extreme, e no AirPort Time Capsule wireless routers 802.11n. Um atacante remoto poderá explorar essa vulnerabilidade e obter o controlo de um sistema afectado.

Recomendamos que seja revista a página de segurança da Apple para o AirPort Base Station Firmware Update 7.8.1 e aplicadas as actualizações necessárias.

Apache- Actualização de Segurança (Publicado à 21/06/2019)

A Apache Software Foundation lançou actualizações de segurança para abordar vulnerabilidades na biblioteca commons-fileupload usada nas versões 2.3.36 e anteriores do Apache Struts. Um invasor remoto poderá explorar essa vulnerabilidade e obter o controlo de um sistema afetado.

Recomendamos que seja revisto o alerta de segurança do Apache para CVE-2016-1000031 e aplicadas as actualizações necessárias.

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”