Resumo Semanal 2020.04 – Alertas e Recomendações de Segurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Samba – Actualizações de Segurança (Data da publicação: 21-01-2020)

A equipa do Samba lançou actualizações de segurança para solucionar vulnerabilidades em várias versões do Samba. Um invasor pode explorar uma dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem os anúncios de segurança do Samba para CVE-2019-14902, CVE-2019-14907 e CVE-2019-19344, e a aplicarem as actualizações e soluções alternativas necessárias.

Cisco – Actualizações de Segurança (Data da publicação: 23-01-2020)

A Cisco lançou actualizações para solucionar vulnerabilidades que afectam vários produtos. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado. Para as actualizações que abordam vulnerabilidades de gravidade mais baixa, consulte a página Cisco Security Advisories.

Recomendamos aos utilizadores e administradores a reverem os seguintes avisos da Cisco e a aplicarem as actualizações necessárias:

Citrix – Actualização de Segurança (Data da publicação: 23-01-2020)

A Citrix lançou actualizações de segurança para solucionar a vulnerabilidade CVE-2019-19781 no Citrix SD-WAN WANOP. Um invasor pode explorar essa vulnerabilidade para controlar o sistema afectado. A Citrix também lançou um Scanner de Indicadores de Compromisso que visa identificar evidências de exploração bem-sucedida do CVE-2019-19781.

Recomendamos que os utilizadores e administradores revejam o Citrix Security Bulletin CTX267027 e apliquem as actualizações necessárias. Adicionalmente:

Cisco – Actualizações de Segurança (Data da publicação: 24-01-2020)

A Cisco lançou actualizações de segurança para solucionar uma vulnerabilidade que afecta o Cisco Webex Meetings Suite e o Cisco Webex Meetings Online. Um invasor remoto pode explorar essa vulnerabilidade para obter informações confidenciais. Recomendamos que os utilizadores e administradores revejam o Cisco Security Advisory cisco-sa-20200124-webex-unauthjoin para obter mais informações.

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”