Threats

Novo alerta de vulnerabilidades partilhado pelo CNCS

O Centro Nacional de Cibersegurança lançou um novo alerta de vulnerabilidades que, caso sejam exploradas com sucesso, permite que um atacante comprometa o sistema

29/04/2024

Novo alerta de vulnerabilidades partilhado pelo CNCS

O Centro Nacional de Cibersegurança (CNCS) lançou, no final da última semana, um novo alerta de vulnerabilidades, desta vez relativamente ao Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense. As vulnerabilidades nos dois sistemas já foram corrigidas.

O CNCS dá conta de duas vulnerabilidades nos softwares da Cisco em questão. A vulnerabilidade CVE-2024-20359 permite que um atacante autenticado com privilégios de administrador execute código arbitrário. O Centro Nacional de Cibersegurança aconselha ler o security advisory partilhado pela Cisco.

A segunda vulnerabilidade (CVE-2024-20353) permite que um atacante remoto não autenticado provoque uma negação de serviço. À semelhança da outra vulnerabilidade, o CNCS também aconselha ler o security advisory correspondente.

Para além da leitura dos security advisories partilhados, o CNCS aconselha, ainda, a atualização dos produtos para a sua versão mais recente e a verificação dos sistemas, assim como ver os indicadores de comprometimento partilhados pela Cisco.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.