Atualização do Messaging (E-mail corporativo) – ActiveSync
Em 04/02/2023 aplicamos uma atualização de nosso serviço de e-mail corporativo (Messaging).
Esta atualização focou no serviço de sincronismo de aplicativos Móveis (Celulares e Tablets) através do protocolo Microsoft Exchange ActiveSync.
Foram aplicadas atualizações de segurança e estabilidade no serviço, que levaram a um ganho de desempenho expressivo no sincronismo de pastas e recebimento de novos e-mails.
Aprenda a configurar seu dispositivo móvel com este formato, que permite maior desempenho no recebimento de e-mails, sincronismo do calendário e contatos. Acesse: nossa wiki.
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.
Atualização do Hosting (Systems) – PHP 8.0
Em 19/11/2022 estaremos atualizando nossa estrutura de Hospedagem de Websites Institucionais de PHP 7.4 para PHP 8.0.
Esta atualização se faz necessária pois a partir de 28/11/2022 o PHP 7.4 será descontinuado e não receberá mais atualizações de segurança.
É importante avaliação interna se sua aplicação ou website tem suporte adequado para a nova versão da linguagem. Websites e Blogs operando sobre WordPress em versões atuais já possuem suporte para a nova versão.
A atualização é automática e transparente para o usuário, haverá indisponibilidade de aproximadamente uma hora.
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.
Vulnerabilidade crítica CVE-2022-37454 – SHA-3 XKCP
Uma nova vulnerabilidade crítica de segurança designada: CVE-2022-37454 foi identificada na data de 21/10/2022.
Esta vulnerabilidade afeta aplicações executando em PHP 8 e pode afetar algumas aplicações baseadas em Python versões 3.10 ou mais antigas.
Nossa infraestrutura não foi afetada por esta vulnerabilidade.
CloudOps
Nosso time de segurança está enviando notificações para todos os clientes de CloudOps que podem ter aplicações afetadas pela vulnerabilidade.
Esta vulnerabilidade é considerada crítica (CVE 9.8) onde é possível executar códigos remotamente.
Informações detalhadas (em inglês) desta vulnerabilidade podem ser visualizadas no seguinte link: https://nakedsecurity.sophos.com/2022/11/01/sha-3-code-execution-bug-patched-in-php-check-your-version/
É extremamente importante a atualização das aplicações de forma imediata, e verificação de atualizações por fornecedores ao longo dos próximos dias. Fique atento em atualizações de todas as aplicações, mesmo que uma aplicação não utilize PHP ou Python diretamente, pode referenciar ou utilizar uma biblioteca desenvolvida em PHP, Python ou derivados que tenha a vulnerabilidade.
Para os desenvolvedores de aplicações, deve-se aplicar as atualizações do PHP para versões: 8.0.25 ou 8.1.12 e Python para versões: 3.11.0.
Estaremos atualizando este post com mais informações caso disponíveis.
Conte com nossa equipe para manter seu negócio seguro! 🙂
Caso tenha dúvidas, não deixe de contatar o nosso suporte em: https://suporte.neture.com.br.