Viestintävirasto:

Tilaa syöte syöte Viestintävirasto: Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 16 min 17 s sitten

Haavoittuvuus 004/2018: Adobelta päivitys Flash Playeriin

7 helmikuu, 2018 - 09:54
Adobe on julkaissut kriittisen päivityksen Flash Playeriin.

Haavoittuvuus 003/2018: Kriittinen haavoittuvuus Cisco ASA-ohjelmistossa

30 tammikuu, 2018 - 16:47
Cisco Adaptive Security Appliance (ASA) on Ciscon laitteissa käytetty ohjelmisto, joka sisältää palomuurin lisäksi reititys-, etäkäyttö- ja tunkeutumisestojärjestelmätoiminnallisuuksia. Ohjelmistosta on löydetty haavoittuvuus liittyen sen Clientless VPN -etäkäyttötoiminnallisuuteen.

Haavoittuvuus 002/2018: Haavoittuvuus AMD Secure Processor:in fTPM-toteutuksessa

9 tammikuu, 2018 - 14:13
AMD Secure Processorin fTPM-toteutuksesta on löytynyt ylivuotohaavoittuvuus, joka mahdollistaa fTPM:n suojausten ohittamisen ja joissain tapauksissa mielivaltaisen koodin suorittamisen paikallisesti.

Haavoittuvuus 001/2018: Meltdown- ja Spectre -hyökkäykset hyödyntävät prosessorien ongelmia

4 tammikuu, 2018 - 13:36
Meltdown- ja Spectre ovat hyökkäyksiä, jotka hyväksikäyttävät prosessoreiden tapaa ennakoida käskyjen suoritusta. Hyökkäysten avulla voidaan ohittaa prosessoreiden muistinsuojauksia. Haavoittuvuudet vaikuttavat erityisesti palvelinympäristöihin, joissa on useita käyttäjiä. Niissä käyttäjä voi saada haltuunsa toisten käyttäjien luottamuksellisia tietoja.