Arquivo para Vulnerabilidade

Resumo CompTIA Security+ Study Guide: Capítulo 5

segunda-feira, 15 abril 2024 by André Ortega

Domain 1.0 – Threats, Attacks, and Vulnerabilities 1.6 Explain the security concerns associated with various types of vunlerabilities 1.7 Summarize the techniques used in security assessments Domain 4.0 – Operations and Incident Response 4.1 Given a scenario, use the appropriate tool to assess organizational security Vulnerability Management O ambiente técnico de uma organização é complexo,

Published in Certificação, Security

Tagged under: Ataques, CiscoChampion, CompTIA, CVE, CVSS, Resumo, Security, Study Guide, SY0601, Vulnerabilidade

Vulnerabilidade no Cisco IOS XE (CVE-2023-20198 e CVE-2023-20273)

terça-feira, 24 outubro 2023 by André Ortega

Já devem ter ouvido nos últimos dias a repercussão sobre as vulnerabilidades registradas nos CVE-2023-20198 e CVE-2023-20273, que afetam equipamentos Cisco rodando IOS XE. Essas vulnerabilidades são críticas, pois permitem o acesso remoto ao equipamento, e já é confirmada a exploração em campo. Só no Brasil foram verificados mais de 3 mil equipamentos vulneráveis, segundo

Published in Cisco, Informação, Security

Tagged under: CVE202320198, CVE202320273, IOSXE, Vulnerabilidade

Verificando cifras TLS, vulnerabilidades e mais com o Nmap

quarta-feira, 22 março 2023 by André Ortega

O Nmap é bastante conhecido por mapear redes e identificar portas abertas/fechadas (veja neste post), mas não se limita a isso. Ele pode ser utilizado para verificar quais cifras TLS (normalmente referenciado como SSL) estão disponíveis em um servidor Web, verificar a existência de vulnerabilidades, enumerar HTTP e SMB, fazer brute force em Telnet, SSH,

Published in Configuração, Informação, Security

Tagged under: Ciphers, CiscoChampion, Enum, FTP, HTTP, Nmap, NSE, Scan, Script, TLS, Vulnerabilidade

Descomplicando o Log4Shell

quinta-feira, 16 dezembro 2021 by André Ortega

O Flávio Costa, Technical Solutions Architect for Channels in LATAM at #CiscoSecure, escreveu um ótimo artigo sobre o Log4Shell no Linkedin, e com a devida autorização estou compartilhando abaixo. ${jndi Na quinta-feira, dia 9 de dezembro, foi anunciada uma vulnerabilidade dia zero de validação de input, (CWE-20 improper input validation), que ocorre quando dados não

Published in Informação, Security

Tagged under: Apache, CiscoChampion, Log4J, Segurança, Vulnerabilidade, ZeroDay

Vulnerabilidades permitem acessos não autorizados em equipamentos Cisco (WLC e ISE)

terça-feira, 19 janeiro 2016 by André Ortega

E lá vamos nós novamente… Agora é a vez da Cisco, que anunciou vulnerabilidades que permitem acessos administrativos não autorizados nas WLAN Controllers e no ISE. A Cisco divulgou dia 13 de janeiro uma vulnerabilidade, encontrada pela própria empresa, no ISE (versão 1.1 ou posterior, 1.2.0 até patch 16, 1.2.1 até patch 7, 1.3 até

Published in Cisco, Informação, Security, Wireless

Tagged under: 1800, Backdoor, ISE, Vulnerabilidade, WLC

Backdoor em firewalls Fortinet

quinta-feira, 14 janeiro 2016 by André Ortega

No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet. A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão. Acredita-se que alguém usou engenharia reversa

Published in Informação, Security

Tagged under: Backdoor, Firewall, Fortinet, FortOS, Vulnerabilidade

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

Tag: Vulnerabilidade