Vulnerabilidade – Brainwork

Descomplicando o Log4Shell

quinta-feira, 16 dezembro 2021 by André Ortega

O Flávio Costa, Technical Solutions Architect for Channels in LATAM at #CiscoSecure, escreveu um ótimo artigo sobre o Log4Shell no Linkedin, e com a devida autorização estou compartilhando abaixo. ${jndi Na quinta-feira, dia 9 de dezembro, foi anunciada uma vulnerabilidade dia zero de validação de input, (CWE-20 improper input validation), que ocorre quando dados não

Published in Informação, Security

Tagged under: Apache, CiscoChampion, Log4J, Segurança, Vulnerabilidade, ZeroDay

Vulnerabilidades permitem acessos não autorizados em equipamentos Cisco (WLC e ISE)

terça-feira, 19 janeiro 2016 by André Ortega

E lá vamos nós novamente… Agora é a vez da Cisco, que anunciou vulnerabilidades que permitem acessos administrativos não autorizados nas WLAN Controllers e no ISE. A Cisco divulgou dia 13 de janeiro uma vulnerabilidade, encontrada pela própria empresa, no ISE (versão 1.1 ou posterior, 1.2.0 até patch 16, 1.2.1 até patch 7, 1.3 até

Published in Cisco, Informação, Security, Wireless

Tagged under: 1800, Backdoor, ISE, Vulnerabilidade, WLC

Backdoor em firewalls Fortinet

quinta-feira, 14 janeiro 2016 by André Ortega

No fim de dezembro foi a vez da Juniper, agora encontraram uma backdoor em firewalls Fortinet. A Fortinet diz que não é uma backdoor, e sim um “problema de autenticação”, mas o que importa é que é possível ter acesso total aos equipamentos via SSH, usando uma senha padrão. Acredita-se que alguém usou engenharia reversa

Published in Informação, Security

Tagged under: Backdoor, Firewall, Fortinet, FortOS, Vulnerabilidade

Cisco divulga lista de vulnerabilidades no software do ASA

quinta-feira, 09 outubro 2014 by André Ortega

A Cisco divulgou ontem (08/10/14) uma lista de vulnerabilidades que afetam as versões 7.2, 8.2, 8.3, 8.4, 8.5, 8.6, 8.7, 9.0, 9.1, 9.2 e 9.3 de software do ASA. Parte destas vulnerabilidades estão relacionadas a funcionalidades que são habilitadas por padrão, e outras estão relacionadas a VPN. Ou seja, a lista impactada em quase todos

Published in Cisco, Security

Tagged under: ASA, ASA5500, ASA5500-X, DNS, Failover, SQL, SSL, VPN, Vulnerabilidade

Vulnerabilidade “Shellshock” afeta produtos Cisco

terça-feira, 07 outubro 2014 by André Ortega

Depois do Heartbeat é a vez do Shellshock deixar os administradores de redes e aplicações preocupados. Uma vasta lista de dispositivos que utilizam o Bash Shell do Unix, de diversas empresas, foram afetados. O shell é como um mensageiro, facilitando a comunicação entre você e seu computador. É uma forma de você enviar os comandos

Published in Informação, Network, Security, UC, Wireless

Tagged under: Bug, Shellshock, Vulnerabilidade

OpenSSL Heartbeat e equipamentos Cisco

sexta-feira, 11 abril 2014 by André Ortega

Ao que parece o OpenSSL Heartbeat é a vulnerabilidade do momento, afetando produtos que utilizam o OpenSSL da versão 1.0.1 até 1.0.1f. Esta vulnerabilidade permite que o invasor leia até 64KB de memória da vítima sem qualquer informação privilegiada ou credenciais, usando as respostas Heartbeat do OpenSSL. Até o momento sabe-se que os seguintes produtos

Published in Cisco, Informação, Security, UC

Tagged under: Heartbeat, OpenSSL, Vulnerabilidade

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR DETAILS?

CREATE ACCOUNT

Tag: Vulnerabilidade