Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.
Adobe – Actualizações de segurança para vários produtos (Data da Publicação: 14-04-2020)
A Adobe lançou actualizações de segurança para resolverem vulnerabilidades em vários produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.
Recomendamos aos utilizadores e administradores a reverem os seguintes boletins de segurança da Adobe e a aplicarem as actualizações necessárias.
ColdFusion APSB20-18
After Effects APSB20-21
Edições digitais APSB20-23
Microsoft – Actualizações de segurança de Abril de 2020 (Data da Publicação: 14-04-2020)
A Microsoft lançou actualizações para resolverem várias vulnerabilidades no software da Microsoft. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.
Recomendamos aos utilizadores e administradores a reverem o Resumo da Actualização de Segurança e as Informações de Implementação de Abril de 2020, e a aplicarem as actualizações necessárias.
Intel – Actualizações de segurança para vários produtos (Data de Publicação: 14-04-2020)
A Intel lançou actualizações de segurança para solucionar vulnerabilidades em vários produtos. Um invasor pode explorar algumas dessas vulnerabilidades para obter Elevação de Privilégios.
Recomendamos aos utilizadores e administradores a reverem os seguintes avisos da Intel e a aplicarem as actualizações ou soluções alternativas necessárias:
- Data Migration Software Advisory INTEL-SA-00327
- PROSet/Wireless WiFi Software Advisory INTEL-SA-00338
- Driver and Support Assistant Advisory INTEL-SA-00344
- Modular Server Compute Module Advisory INTEL-SA-00351
- Binary Configuration Tool for Windows Advisory INTEL-SA-00359
- NUC Firmware Advisory INTEL-SA-00363
VMware – Actualizações de segurança para o vRealize Log Insight (Data de Publicação: 14-04-2020)
A VMware lançou actualizações de segurança para resolverem vulnerabilidades no VMware vRealize Log Insight. Um invasor pode explorar essas vulnerabilidades para assumir o controlo de um sistema afectado.
Recomendamos aos utilizadores e administradores a reverem o VMware Security Advisory VMSA-2020-0007 e a aplicarem as actualizações necessárias.
Oracle – Boletim de Segurança de Abril de 2020 (Data de Publicação: 15-04-2020)
A Oracle lançou a sua Critical Patch Update de Abril de 2020 para resolver 397 vulnerabilidades em vários produtos. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.
Recomendamos aos utilizadores e administradores a reverem o April 2020 Critical Patch Update da Oracle e a aplicarem as actualizações necessárias.
Cisco – Actualizações de segurança para vários produtos (Data de Publicação: 16-04-2020)
A Cisco lançou actualizações de segurança para resolver vulnerabilidades em vários produtos. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.
Recomendamos aos utilizadores e administradores a reverem os seguintes avisos da Cisco e a aplicarem as actualizações necessárias:
- Vulnerabilidade de execução remota de código e negação de serviço no servidor Web de Telefones IP cisco-sa-voip-phones-rce-dos-rB6EeRXs
- Várias vulnerabilidades no Cisco UCS Director e Cisco UCS Director Express para Big Data cisco-sa-ucsd-mult-vulns-UNfpdW4E
- Vulnerabilidade de negação de serviço no Wireless LAN Controller 802.11 Generic Advertisement Service cisco-sa-wlc-gas-dos-8FsE3AWH
- Vulnerabilidade de negação de serviço no Wireless LAN Controller CAPWAP cisco-sa-wlc-capwap-dos-Y2sD9uEw
- Vulnerabilidade de execução arbitrária de códigos no Webex Network Recording Player e Cisco Webex cisco-sa-webex-player-Q7Rtgvby
- Vulnerabilidade de Cross-Site Request Forgery no Mobility Express Software cisco-sa-mob-exp-csrf-b8tFec24
- Vulnerabilidade de negação de serviço no IoT Field Network Director cisco-sa-iot-coap-dos-WTBu6YTq
- Vulnerabilidade de Path Traversal no Unified Communications Manager cisco-sa-cucm-taps-path-trav-pfsFO93r
- Vulnerabilidade de negação de serviço no Aironet Series Access Points Client Packet Processing cisco-sa-airo-wpa-dos-5ZLs6ESz
Google – Actualizações de segurança para o Chrome (Data de Publicação: 16-04-2020)
O Google lançou a versão 81.0.4044.113 do Chrome para Windows, Mac e Linux. Esta versão elimina uma vulnerabilidade que um invasor pode explorar para assumir o controle de um sistema afectado.
Recomendamos aos utilizadores e administradores a reverem a Nota de Lançamento e a aplicarem as actualizações necessárias.
Apple – Actualização de segurança para o Xcode (Data de Publicação: 17-04-2020)
A Apple lançou uma actualização de segurança para solucionar vulnerabilidades no Xcode. Um invasor remoto pode explorar essa vulnerabilidade para controlar o sistema afectado.
Recomendamos aos utilizadores e administradores a reverem a página de segurança da Apple para o Xcode 11.4.1 e a aplicarem a actualização necessária.