Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante execute remotamente código arbitrário.

[1] https://www.papercut.com/kb/Main/PO-1216-and-PO-1219

[2] https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-131a

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que um atacante obtenha controlo de um sistema afetado.

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-May

[2] https://msrc.microsoft.com/update-guide/pt-br/vulnerability/CVE-2023-29336

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932

[4] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325

Caso estas vulnerabilidades sejam exploradas com sucesso, um atacante pode executar código arbitrário remotamente, espoletar uma condição de negação de serviço ou elevar privilégios.

[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21769

[3] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28302

[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252

[5] https://research.checkpoint.com/2023/queuejumper-critical-unauthorized-rce-vulnerability-in-msmq-service/

[6] https://www.bleepingcomputer.com/news/security/windows-zero-day-vulnerability-exploited-in-ransomware-attacks/

Um ator malicioso poderá exfiltrar informação sensível do sistema, incluindo credenciais guardadas em browsers instalados.

[1] https://www.3cx.com/community/threads/3cx-desktopapp-security-alert.119951/

[2] https://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/

[3] https://news.sophos.com/en-us/2023/03/29/3cx-dll-sideloading-attack/

[4] https://www.sentinelone.com/blog/smoothoperator-ongoing-campaign-trojanizes-3cx-software-in-software-supply-chain-attack/

O CNCS voltou a registar um elevado envio de e-mails contendo código malicioso da família Emotet. 

Estes e-mails são, ou fingem ser, enviados de endereços conhecidos pelos recetores, podendo surgir como resposta a conversas anteriores. Este código malicioso caracteriza-se por enviar e-mails dissimulados para a lista de contactos das vítimas.

- Recomenda-se maior atenção aos anexos recebidos e a hiperligações maliciosos presentes no corpo da mensagem. 
Note-se que existe prevalência na utilização de pastas comprimidas (ficheiros zip), contendo os ficheiros maliciosos.
- Não ative as macros de ficheiros que desconhece.
- Desconfie de mensagens com sentido de urgência que contenham ficheiros em anexo ou que pedem para descarregar os mesmos ou ainda para clicar em hiperligações.

Às entidades:

É aconselhável a configuração dos dispositivos de segurança perimétrica para bloquear os endereços IP de C2 associados a diferentes fenómenos (incluindo este) presentes nesta lista: https://feodotracker.abuse.ch/downloads/ipblocklist_recommended.txt.

Esta lista é renovada de 5 em 5 minutos, pelo que será desejável manter a listagem local atualizada.

Para identificar eventuais comprometimentos no passado, recomenda-se a utilização desta lista https://feodotracker.abuse.ch/downloads/ipblocklist.txt. Aqui encontram-se os endereços IP maliciosos que estiveram ativos no último mês, mas que poderão já ter sido desativados. Os endereços IP presentes nesta lista devem ser procurados nos logs de firewall, webproxy, netflows e outros.

Se surgir alguma dúvida não hesite em contactar o CERT.PT através do endereço cert@cert.pt.

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que um atacante tenha controlo de um sistema afetado.

[1] https://msrc.microsoft.com/update-guide/releaseNote/2023-Mar

[2] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397

[3] https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/

[4] https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/

[5] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24880

Caso esta vulnerabilidade seja explorada com sucesso, permite, entre outras consequências, que seja executado código arbitrário de forma remota.

[1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário.

[1] https://www.fortiguard.com/psirt/FG-IR-22-300

[2] https://www.fortiguard.com/psirt/FG-IR-21-186

[3] https://www.fortiguard.com/psirt-monthly-advisory/february-2023-vulnerability-advisories

[4] https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário, elevar privilégios ou causar uma condição de negação de serviço (DoS).

[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-q8DThCy

[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-8whGn5dL

[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-privesc-9DVkFpJ8

[5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-dnsdos-bYscZOsu

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário.

[1] https://support.apple.com/en-us/HT213635

[2] https://support.apple.com/en-us/HT213633

[3] https://support.apple.com/en-us/HT213638

Caso esta vulnerabilidade seja explorada com sucesso, um atacante remoto pode executar código arbitrário.

[1] https://www.vmware.com/security/advisories/VMSA-2021-0002.html

[2] https://kb.vmware.com/s/article/76372

[3] https://github.com/cisagov/ESXiArgs-Recover

A QNAP publicou uma atualização de segurança referente à vulnerabilidade CVE-2022-27596 que afeta dispositivos QNAP que utilizam QTS 5.0.1 e QuTS hero h5.0.1.

Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante a injeção e execução de código malicioso de forma remota.

[1] https://www.qnap.com/en/security-advisory/qsa-23-01

A SAP publicou um conjunto de atualizações de segurança relativamente a diversas vulnerabilidades (quatro delas críticas, cinco importantes, as restantes são de severidade média), que afetam vários produtos. 

Existem vários cenários de ataque caso estas vulnerabilidades sejam exploradas com sucesso, como por exemplo permitir a um atacante acesso a informação sensível e execução de código remoto.

[1] https://www.sap.com/documents/2022/02/fa865ea4-167e-0010-bca6-c68f7e60039b.html

Foram publicados dois avisos de segurança que resolvem três vulnerabilidades de produtos VMWare.
Duas das vulnerabilidades afetam o produto VMware vRealize Network Insight (vRNI) — Uma delas crítica (CVE-2022-31702) e outra importante (CVE-2022-31703).
A restante vulnerabilidade também se caracteriza crítica (CVE-2022-31705) e afeta VMware ESXi, Workstation e Fusion. 

Caso estas vulnerabilidades sejam exploradas com sucesso, é possível, entre outras consequências, que um atacante não autenticado possa executar código arbitrário.

[1] https://www.vmware.com/security/advisories/VMSA-2022-0031.html

[2] https://www.vmware.com/security/advisories/VMSA-2022-0033.html

Foi publicada uma atualização de segurança que resolve uma vulnerabilidade crítica de RCE (CVE-2022-27518) que afeta Citrix Gateway e Citrix ADC. As versões 13.1 Citrix ADC e Citrix Gateway não são afetadas.
Para que esta vulnerabilidade seja explorada é necessário que Citrix Gateway ou Citrix ADC estejam configurados como Security Assertion Markup Language (SAML) service provider (SP) ou SAML identity provider (IdP).
Note-se que esta vulnerabilidade está a ser ativamente explorada. 

Caso esta vulnerabilidade seja explorada com sucesso, um atacante não autenticado pode executar código arbitrário remotamente.

[1] https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

[2] https://media.defense.gov/2022/Dec/13/2003131586/-1/-1/0/CSA-APT5-CITRIXADC-V1.PDF

Foi publicada uma atualização de segurança que resolve uma vulnerabilidade crítica de Heap-based Buffer Overflow (CVE-2022-42475) no FortiOS SSL-VPN.
Note-se que esta vulnerabilidade está a ser ativamente explorada. Recomenda-se a verificação dos indicadores de comprometimento presentes em [1]. 

Caso esta vulnerabilidade seja explorada com sucesso, um atacante não autenticado pode executar código arbitrário remotamente.

[1] https://www.fortiguard.com/psirt/FG-IR-22-398

Foi publicada uma atualização de segurança que resolve três vulnerabilidades Citrix, entre elas uma de severidade crítica (CVE-2022-27510), alta (CVE-2022-27513) e média (CVE-2022-27516). Estas vulnerabilidades afetam os produtos Citrix Gateway e Citrix ADC. 
Note-se que existem pré-condições para que estas vulnerabilidades sejam exploradas, como por exemplo, dispositivos a operar como Gateway. Posto isto, pede-se a leitura destas condições para cada vulnerabilidade presente no artigo [1].

Caso estas vulnerabilidades sejam exploradas com sucesso, podem resultar, entre outras consequências, no acesso não autorizado a sistemas.

[1] https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516

A OpenSSL Software Foundation publicou uma atualização de segurança que resolve duas vulnerabilidades Buffer Overflow (CVE-2022-3602 e CVE-2022-3786) em que são afetadas as versões OpenSSL 3.x. 
É possível consultar os detalhes destas vulnerabilidades em [1].

Caso estas vulnerabilidades sejam exploradas com sucesso, podem resultar em ataques de negação de serviço, bem como execução remota de código.

[1] https://www.openssl.org/news/secadv/20221101.txt

[2] https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/ 

A VMware publicou uma atualização de segurança que corrige duas vulnerabilidades (CVE-2021-39144 e CVE-2022-31678), uma delas crítica. Estas vulnerabilidades afetam os ambientes VMware Cloud Foundation em todas as versões 3.x e instâncias VMware NSX-V nas versões anteriores a 6.4.14.
A vulnerabilidade RCE (CVE-2021-39144) afeta VMware Cloud Foundation através da biblioteca open source XStream. Por outro lado, o CVE-2022-31678 trata uma vulnerabilidade XML External Entity (XXE) de severidade moderada.

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, a um atacante a execução remota de código.

[1] https://www.vmware.com/security/advisories/VMSA-2022-0027.html

[2] https://kb.vmware.com/s/article/89809

[3] https://customerconnect.vmware.com/en/downloads/details?downloadGroup=NSXV_6414&productId=417&rPId=95448

A Apple publicou uma atualização de segurança para dispositivos iOS e iPadOS que resolve 20 vulnerabilidades, entre elas 8 zero-day. 
É possível consultar em [1] a caracterização das vulnerabilidades — 3 no Kernel, 4 no Point-to-Point Protocol (PPP), 3 no WebKit e em AppleMobileFileIntegrity, AVEVideoEncoder, CFNetwork, Core Bluetooth, GPU Drivers, IOHIDFamily, IOKit, Sandbox, Shortcuts e WebKit PDF, 1 de cada.

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário.

[1] https://support.apple.com/en-us/HT213489