Alertas e dicas de segurança

Última atualização - junho de 2018

 

A Amadeus leva a segurança muito a sério e trabalha arduamente para proteger os dados dos clientes. Nesta seção você encontrará práticas recomendáveis de segurança, bem como alertas e dicas que serão úteis ao utilizar as soluções e serviços da Amadeus online.
 

29 de janeiro de 2015 - vulnerabilidade “Ghost”

Em 27 de janeiro de 2015, a Amadeus foi informada da nova vulnerabilidade denominada “Ghost” que recebeu o CVE-2015-0235 único.

A vulnerabilidade Ghost é uma fraqueza da biblioteca glibc do Linux que permite que um invasor controle remotamente o sistema da vítima.

A Amadeus realiza investigações para reduzir qualquer risco percebido. Como essa vulnerabilidade se situa no nível do sistema e só afeta a parte que executa o sistema operacional, é aconselhável que os clientes realizem suas próprias investigações dentro do seu próprio ambiente.
 

17 de outubro de 2014 - vulnerabilidade ao ataque Poodle

Podemos confirmar que as conexões com o Amadeus eTravel Management são suscetíveis ao novo ataque SSL 3 - também conhecido como “Poodle”. A Amadeus investiga atualmente possíveis medidas de mitigação junto ao servidor e trabalha para priorizar o encerramento do SSL 3 nos servidores.

Observe que o ataque Poodle exige um invasor Man-in-the-Middle. Para evitar essa situação, recomendamos que todos os usuários evitem usar o Amadeus eTravel Management em conexões Wi-Fi públicas e sem segurança.

Links relevantes:

https://technet.microsoft.com/en-us/library/security/3009008.aspx
 

29 de setembro de 2014 - vulnerabilidade “Shellshock”

A Amadeus trabalha ativamente no diagnóstico de seus sistemas com relação à vulnerabilidade Bash (CVE-2014-6271, CVE-2014-7169) desde que foi descoberta.

Estão sendo tomadas ações para proteger nossos sistemas e correções estão sendo aplicadas - com prioridade para os problemas mais urgentes - assim que forem disponibilizadas pelos nossos fornecedores.

Nosso Security Operation Center monitora constantemente nossos sistemas para detectar qualquer atividade incomum e é capaz de identificar e reduzir possíveis ataques.
 

28 de abril - Orientação de vulnerabilidade Use-After-Free do Microsoft Internet Explorer

Em relação à recente vulnerabilidade de segurança do Internet Explorer, aconselhamos a todos os usuários a serem mais cuidadosos durante a navegação enquanto a Microsoft trabalha em uma correção para resolver este problema.

Os clientes que utilizam o Internet Explorer para os produtos da Amadeus não deverão ser afetados, mas recomendamos cuidado ao navegar em sites não confiáveis e ao usar o Internet Explorer.

Como boa prática de segurança, aconselhamos a utilização de uma solução antivírus atualizada, além de manter seu software atualizado em todos os momentos.

Links relevantes

http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being

http://www.theregister.co.uk/2014/04/27/oops_we_did_it_again_microsoft_warns_of_ie_zero_day/