Mikrotik – Bugfix Update 6.40.9

Fabricante anunciou ontem a disponibilidade para download de mais uma versão de atualização (bugfix v.6.40.9) do sistema RouterOS.

O foco desta versão esta na correção das vulnerabilidades apontadas em:

  • CVE-2018-1156
    As versões anteriores a 6.42.7 e 6.40.9 do Mikrotik RouterOS são vulneráveis a uma vulnerabilidade que possibilita um invasor autenticado executar código no sistema, por intermédio de estouro do buffer através da interface de atualização da licença.
  • CVE-2018-1157
    As versões anteriores a 6.42.7 e 6.40.9 do Mikrotik RouterOS são vulneráveis a uma vulnerabilidade que possibilita um invasor autenticado remotamente a travar o servidor HTTP e em algumas situações até reiniciar o sistema por intermédio de solicitações HTTP POST.
  • CVE-2018-1158
    As versões anteriores a 6.42.7 e 6.40.9 do Mikrotik RouterOS são vulneráveis a uma vulnerabilidade quando um invasor autenticado pode travar o servidor HTTP por intermédio de análise recursiva de JSON.
  • CVE-2018-1159
    As versões anteriores a 6.42.7 e 6.40.9 do Mikrotik RouterOS são vulneráveis a uma vulnerabilidade que possibilita um invasor autenticado remotamente a travar o servidor HTTP, autenticando e desconectando rapidamente.

Outras melhorias e correções no Winbox, IPSec, WiFi e outros, também foram implantadas e disponibilizadas.

Leia os posts na integra:
https://blog.mikrotik.com/software/bugfix-update-6-40-9-released.html
https://blog.mikrotik.com/security/security-issues-discovered-by-tenable.html

 

Conte com a COFS iT para efetuar a manutenção preventiva dos seus equipamentos Mikrotik.

Entre em contato hoje mesmo, e conheça mais do que podemos fazer pela gestão da sua infraestrutura de TI.

WordPress libera a versão 4.8.2 com atualizações de segurança

Acaba de ser liberado a versão 4.8.2 do WordPress com o intuito de proteger ataques de SQL Injection.

O núcleo do WordPress não é vulnerável a este tipo de ataque, porem alguns plugins e temas são. Por conta disto, a equipe técnica da WordPress recomenda a sua atualização o mais rápido possível, pois com a exposição publica de tais vulnerabilidades, consequentemente elas passam a ser exploradas.

Leia o post na integra:
https://wordpress.org/news/2017/09/wordpress-4-8-2-security-and-maintenance-release/

 

Conte com a COFS iT para efetuar a manutenção preventiva dos seus sites em WordPress.

Entre em contato hoje mesmo, pois amanhã poderá ser tarde demais.

Decolando com Guarulhos 2017

A COFS iT, representada por Fabio Nunes, concluiu hoje a participação da 4 edição do Projeto Decolando com Guarulhos. Uma parceria com o Sebrae / Senai e a concessionaria do Aeroporto Internacional de Guarulhos, a GRU Airport com apoio do Instituto Invepar.

O objetivo do projeto é contribuir para a melhoria dos processos de gestão dos empresários e consequente crescimento das empresas participantes. O programa consiste de palestras e oficinas com temas voltados para Finanças, Marketing, Formalização de Negócios, Utilização de Tecnologias, Cultura Empreendedora e principalmente, Praticas de Gestão.

Agradecemos pela oportunidade de participarmos deste time de vencedores, pela troca de experiência e principalmente pelo networking. Com certeza nos sentimos mais preparados para os desafios do mercado.

Rumo ao crescimento.

#EuAcredito.

Wordfence publica relatório de Junho/2017 sobre ataques cibernéticos em WordPress

A Wordfence publicou hoje o seu relatório mensal sobre segurança cibernética focado em WordPress.

A empresa vem divulgando mensalmente estes relatórios desde Dezembro de 2016.

O relatório contém os 25 IPs que mais atacaram no mês de Junho. Contém também graficos de ataques de Boot Force.

Importante analisar também o ranking com os temas e plugins que mais foram atacados, bem como o pais que originou a maioria dos ataques neste mês.

Confira o post na integra:
https://www.wordfence.com/blog/2017/07/june-2017-wordpress-attack-report/

 

Conte com a COFS iT para efetuar a manutenção preventiva dos seus sites em WordPress.

Entre em contato hoje mesmo, pois amanhã poderá ser tarde demais.

WordPress libera a versão 4.7.5 com atualizações de segurança

Nesta versão os desenvolvedores atuaram nas correções / melhorias de 06 itens relacionados a segurança e mais 03 itens relacionados a correções da família 4.7

É fortemente recomendado manter seus blogs atualizados, principalmente por conta dos últimos ataques em massa que ocorreram nesta semana na rede mundial.

Leia o post na integra:
https://wordpress.org/news/2017/05/wordpress-4-7-5/

 

Conte com a COFS iT para efetuar a manutenção preventiva dos seus sites em WordPress.

Entre em contato hoje mesmo, pois amanhã poderá ser tarde demais.