Resumo CompTIA Security+ Study Guide: Capítulo 5
segunda-feira, 15 abril 2024
by André Ortega
Domain 1.0 – Threats, Attacks, and Vulnerabilities 1.6 Explain the security concerns associated with various types of vunlerabilities 1.7 Summarize the techniques used in security assessments Domain 4.0 – Operations and Incident Response 4.1 Given a scenario, use the appropriate tool to assess organizational security Vulnerability Management O ambiente técnico de uma organização é complexo,
- Published in Certificação, Security
Tagged under:
Ataques, CiscoChampion, CompTIA, CVE, CVSS, Resumo, Security, Study Guide, SY0601, Vulnerabilidade
Vulnerabilidade no Cisco IOS XE (CVE-2023-20198 e CVE-2023-20273)
terça-feira, 24 outubro 2023
by André Ortega
Já devem ter ouvido nos últimos dias a repercussão sobre as vulnerabilidades registradas nos CVE-2023-20198 e CVE-2023-20273, que afetam equipamentos Cisco rodando IOS XE. Essas vulnerabilidades são críticas, pois permitem o acesso remoto ao equipamento, e já é confirmada a exploração em campo. Só no Brasil foram verificados mais de 3 mil equipamentos vulneráveis, segundo
- Published in Cisco, Informação, Security
Verificando cifras TLS, vulnerabilidades e mais com o Nmap
quarta-feira, 22 março 2023
by André Ortega
O Nmap é bastante conhecido por mapear redes e identificar portas abertas/fechadas (veja neste post), mas não se limita a isso. Ele pode ser utilizado para verificar quais cifras TLS (normalmente referenciado como SSL) estão disponíveis em um servidor Web, verificar a existência de vulnerabilidades, enumerar HTTP e SMB, fazer brute force em Telnet, SSH,
- Published in Configuração, Informação, Security
Descomplicando o Log4Shell
quinta-feira, 16 dezembro 2021
by André Ortega
O Flávio Costa, Technical Solutions Architect for Channels in LATAM at #CiscoSecure, escreveu um ótimo artigo sobre o Log4Shell no Linkedin, e com a devida autorização estou compartilhando abaixo. ${jndi Na quinta-feira, dia 9 de dezembro, foi anunciada uma vulnerabilidade dia zero de validação de input, (CWE-20 improper input validation), que ocorre quando dados não
- Published in Informação, Security
Vulnerabilidades permitem acessos não autorizados em equipamentos Cisco (WLC e ISE)
terça-feira, 19 janeiro 2016
by André Ortega
E lá vamos nós novamente… Agora é a vez da Cisco, que anunciou vulnerabilidades que permitem acessos administrativos não autorizados nas WLAN Controllers e no ISE. A Cisco divulgou dia 13 de janeiro uma vulnerabilidade, encontrada pela própria empresa, no ISE (versão 1.1 ou posterior, 1.2.0 até patch 16, 1.2.1 até patch 7, 1.3 até
- Published in Cisco, Informação, Security, Wireless
Backdoor em firewalls Fortinet
quinta-feira, 14 janeiro 2016
by André Ortega
No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet. A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão. Acredita-se que alguém usou engenharia reversa
- Published in Informação, Security
- 1
- 2