Resumo Semanal 2020.16 – Alertas e Recomendações de Cibersegurança

Em retrospectiva, esteja a par dos principais alertas e recomendações de segurança emitidos durante a última semana e adopte as devidas correcções e recomendações para a salvaguarda dos seus sistemas.

Adobe – Actualizações de segurança para vários produtos (Data da Publicação: 14-04-2020)

A Adobe lançou actualizações de segurança para resolverem vulnerabilidades em vários produtos. Um invasor pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem os seguintes boletins de segurança da Adobe e a aplicarem as actualizações necessárias.

ColdFusion APSB20-18
After Effects APSB20-21
Edições digitais APSB20-23

Microsoft – Actualizações de segurança de Abril de 2020 (Data da Publicação: 14-04-2020)

A Microsoft lançou actualizações para resolverem várias vulnerabilidades no software da Microsoft. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o Resumo da Actualização de Segurança e as Informações de Implementação de Abril de 2020, e a aplicarem as actualizações necessárias.

Intel – Actualizações de segurança para vários produtos (Data de Publicação: 14-04-2020)

A Intel lançou actualizações de segurança para solucionar vulnerabilidades em vários produtos. Um invasor pode explorar algumas dessas vulnerabilidades para obter Elevação de Privilégios.

Recomendamos aos utilizadores e administradores a reverem os seguintes avisos da Intel e a aplicarem as actualizações ou soluções alternativas necessárias:

VMware – Actualizações de segurança para o vRealize Log Insight (Data de Publicação: 14-04-2020)

A VMware lançou actualizações de segurança para resolverem vulnerabilidades no VMware vRealize Log Insight. Um invasor pode explorar essas vulnerabilidades para assumir o controlo de um sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o VMware Security Advisory VMSA-2020-0007 e a aplicarem as actualizações necessárias.

Oracle – Boletim de Segurança de Abril de 2020 (Data de Publicação: 15-04-2020)

A Oracle lançou a sua Critical Patch Update de Abril de 2020 para resolver 397 vulnerabilidades em vários produtos. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem o April 2020 Critical Patch Update da Oracle e a aplicarem as actualizações necessárias.

Cisco – Actualizações de segurança para vários produtos (Data de Publicação: 16-04-2020)

A Cisco lançou actualizações de segurança para resolver vulnerabilidades em vários produtos. Um invasor remoto pode explorar algumas dessas vulnerabilidades para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem os seguintes avisos da Cisco e a aplicarem as actualizações necessárias:

Google – Actualizações de segurança para o Chrome (Data de Publicação: 16-04-2020)

O Google lançou a versão 81.0.4044.113 do Chrome para Windows, Mac e Linux. Esta versão elimina uma vulnerabilidade que um invasor pode explorar para assumir o controle de um sistema afectado.

Recomendamos aos utilizadores e administradores a reverem a Nota de Lançamento e a aplicarem as actualizações necessárias.

Apple – Actualização de segurança para o Xcode (Data de Publicação: 17-04-2020)

A Apple lançou uma actualização de segurança para solucionar vulnerabilidades no Xcode. Um invasor remoto pode explorar essa vulnerabilidade para controlar o sistema afectado.

Recomendamos aos utilizadores e administradores a reverem a página de segurança da Apple para o Xcode 11.4.1 e a aplicarem a actualização necessária.