Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 22 s sitten
Haavoittuvuus 024/2017: Haavoittuvuus Samba -palvelinohjelmistossa
Haavoittuvuutta hyödyntämällä hyökkääjän on mahdollista suorittaa mielivaltaista koodia kohdejärjestelmässä.
Haavoittuvuus 023/2017: Haavoittuvuus laajasti IoT-laitteissa käytetyssä gSOAP-kirjastossa
Haavoittuva kirjasto on käytössä laajasti IoT-laitteissa ja verkkokamerasovelluksissa
Haavoittuvuus 022/2017: Kriittinen haavoittuvuus Cisco WebEx -selainlisäosassa
Cisco WebEx Google Chrome ja Mozilla Firefox -selainlisäosasta on löytynyt kriittinen haavoittuvuus.
Haavoittuvuus 021/2017: Haavoittuvuus Wordpress -sisällönhallintajärjestelmän WP Statistics -lisäosassa
Wordpress -sisällönhallintajärjestelmän WP Statistics -lisäosasta on löytynyt haavoittuvuus, jonka avulla hyökkääjän on mahdollista tarkastella sivuston tietokantaa, mikäli käytössä on Wordpressin WP Statistics -lisäosan haavoittuva versio ja sivusto sallii uusien käyttäjien rekisteröitymisen.
Haavoittuvuus 020/2017: Stack Clash karistaa pölyt vanhan muistinhallinnan haavoittuvuuden päältä
Tietoturvatutkijat ovat löytäneet uusia tapoja hyödyntää vanhaa muistinhallinnan haavoittuvuutta Unix- ja Linux-pohjaisilla alustoilla. Paikallinen hyökkääjä voi saada kohdejärjestelmässä pääkäyttäjän oikeudet törmäyttämällä kaksi muistialuetta toisiinsa.
Haavoittuvuus 019/2017: Microsoftin kesäkuun päivityspaketissa korjauksia kriittisille haavoittuvuuksille
Microsoft julkaisi kesäkuun päivityspaketin, joka korjaa useita kriittisiä haavoittuvuuksia Microsoftin tuotteista. Normaalista poiketen Microsoft julkaisi korjauspäivityksiä myös käyttöjärjestelmille, jotka eivät ole enää tuen piirissä. Kyseiset haavoittuvuudet korjattiin tuetuista käyttöjärjestelmistä jo aiemmin maaliskuussa.
