Threats
O Centro Nacional de Cibersegurança lançou um novo alerta de vulnerabilidades que, caso sejam exploradas com sucesso, permite que um atacante comprometa o sistema
29/04/2024
|
O Centro Nacional de Cibersegurança (CNCS) lançou, no final da última semana, um novo alerta de vulnerabilidades, desta vez relativamente ao Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense. As vulnerabilidades nos dois sistemas já foram corrigidas. O CNCS dá conta de duas vulnerabilidades nos softwares da Cisco em questão. A vulnerabilidade CVE-2024-20359 permite que um atacante autenticado com privilégios de administrador execute código arbitrário. O Centro Nacional de Cibersegurança aconselha ler o security advisory partilhado pela Cisco. A segunda vulnerabilidade (CVE-2024-20353) permite que um atacante remoto não autenticado provoque uma negação de serviço. À semelhança da outra vulnerabilidade, o CNCS também aconselha ler o security advisory correspondente. Para além da leitura dos security advisories partilhados, o CNCS aconselha, ainda, a atualização dos produtos para a sua versão mais recente e a verificação dos sistemas, assim como ver os indicadores de comprometimento partilhados pela Cisco. |
Receba todas as novidades na sua caixa de correio!
THREATS
Nova técnica permite espiar tráfego de VPN
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
NEWS
Conheça os oradores do MEO Empresas Talks
NEWS
Google lança novos produtos de segurança
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
Novo software malicioso ataca utilizadores de macOS para roubar dados sensíveis
THREATS
Finlândia alerta para ataques de malware a contas de banco em dispositivos Android
THREATS
EUA alertam que Coreia do Norte está a explorar definições de email fracas
THREATS
Mais de mil servidores da GitLab afetados por vulnerabilidade explorada
THREATS
Ator de ameaça chinês ligado ao GFW investiga resolvedores DNS há anos
