Alerta Semanal! 2017.48

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Apple – Actualização de Segurança para MacOS High Sierra (Data de lançamento 29 /11/2017)

A Apple lançou uma actualização de segurança suplementar para resolver a vulnerabilidade no MacOS High Sierra 10.13 que permite a um utilizador autenticado obter privilégios de root devido a uma falha no processo de requisição de autenticação para contas desabilitadas.

Encorajamos os utilizadores e administradores a reverem a Nota de Vulnerabilidade do CERT/CC VU # 113765 e a página de segurança da Apple para o MacOS High Sierra 10.13.1 e a aplicarem a actualização necessária.

Cisco – Actualizações de Segurança (Data de lançamento 29 /11/2017)

A Cisco lançou actualizações de segurança para corrigir vulnerabilidades existentes nos ficheiros ARF (Cisco WebEx Network Recording Player for Advanced Recording Format) e WRF (WebEx Recording Format). Um invasor remoto pode explorar essas vulnerabilidades enviando um ficheiro ARF ou WRF malicioso via e-mail ou URL. A exploração dessas vulnerabilidades faz com que um player afectado falhe e, em alguns casos, pode permitir a execução arbitrária de código no sistema de um utilizador específico.

Incentivamos os utilizadores e administradores a reverem o Cisco Security Advisory e a aplicarem as actualizações necessárias.

 

“À medida que o mundo está cada vez mais interligado, todos compartilham a responsabilidade de garantir a Segurança no Ciberespaço!”