Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 1 tunti 5 min sitten
Haavoittuvuus 021/2018: Vakava haavoittuvuus Windowsin JET Database Engine -ohjelmistossa
Microsoft Windows JET Database Enginestä on löytynyt vakava haavoittuvuus, jolle ei ole toistaiseksi julkaistu ohjelmistopäivitystä. Haavoittuvuuden hyväksikäyttömenetelmä (PoC) on julkisesti saatavilla.
Haavoittuvuus 015/2018: Haavoittuvuus IP-pakettien pilkkomisen toteutuksissa
Linuxin ja Windowsin TCP/IP-protokollapinoista on löydetty IP-pakettien pilkkomiseen (fragmentation) liittyvä haavoittuvuus. Hyökkääjä voi käyttää haavoittuvuutta hyväksi palvelunestohyökkäyksissä lähettämällä tietyllä tavalla pilkottuja IP-paketteja.
Haavoittuvuus 020/2018: Haavoittuvuuksia palveluiden automaattisessa rekisteröinnissä
Joissakin sovelluksissa ja protokollissa käytetään kovakoodattuja verkkotunnuksia esimerkiksi palvelujen ja asetustiedostojen automaattiseen löytämiseen. Kyseisissä toiminnoissa voi esiintyä haavoittuvuuksia kun verkon asiakaslaitteiden nimiä rekisteröidään nimipalveluun automaattisesti. Hyökkääjä voi tehdä väliintulohyökkäyksiä (man in the middle, MitM) rekisteröimällä protokollien käyttämiä nimiä.
Haavoittuvuus 018/2018: Haavoittuvuus Microsoft Windows Task Scheduler -ohjelmassa
Windows Task Scheduler -ohjelmasta on löydetty haavoittuvuus, joka mahdollistaa paikallisen käyttäjän saamaan korotetut SYSTEM oikeudet.
