10 Abril/2014

Falha crítica no OpenSSL (HeartBleed)

Alertamos sobre a recente vulnerabilidade presente na biblioteca OpenSSL, que é utilizada nos protocolos SSL, TLS e DTLS. A biblioteca OpenSSL é utilizada para prover comunicação segura e privacidade na internet para diversos serviços e aplicativos, tais como: sistemas de email, navegadores web, mensagens instantâneas(IM), VPNs, entre outros. A vulnerabilidade no OpenSSL identificada no dia 07/04/2014 permite que qualquer usuário na internet consiga ler blocos de código diretamente da memória dos servidores e clientes.

Leia mais
28 Agosto/2012

Vulnerabilidade no Oracle Java 7

O CERT.Bahia gostaria de alertar a todos sobre uma importante falha de segurança no ambiente de execução do Java 7, que pode permitir ao atacante executar comandos arbitrários em um sistema vulnerável.

Leia mais
25 Agosto/2011

Falha de segurança no serviço httpd/Apache

O CERT.Bahia gostaria de alertar a todos sobre uma importante falha de segurança no serviço httpd/Apache, vulnerabilidade essa que facilita ataques de negação de serviço (DoS - Denial of Service) com até mesmo um baixo número de máquinas. Esta vulnerabilidade afeta todas as versões do Apache. (Anteriores a versão 2.2.20)

Leia mais

Falha de segurança no serviço named/BIND9

O CERT.Bahia gostaria de alertar a todos sobre uma importante falha de segurança no servidor ISC BIND, uma implementação do protocolo DNS, que pode resultar em crash do processo “named” (BIND 9 DNS), indisponibilizando o serviço de resolução de nomes.

Leia mais