Viestintävirasto:

Tilaa syöte syöte Viestintävirasto: Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 1 tunti 5 min sitten

Haavoittuvuus 021/2018: Vakava haavoittuvuus Windowsin JET Database Engine -ohjelmistossa

21 syyskuu, 2018 - 13:42
Microsoft Windows JET Database Enginestä on löytynyt vakava haavoittuvuus, jolle ei ole toistaiseksi julkaistu ohjelmistopäivitystä. Haavoittuvuuden hyväksikäyttömenetelmä (PoC) on julkisesti saatavilla.

Haavoittuvuus 015/2018: Haavoittuvuus IP-pakettien pilkkomisen toteutuksissa

21 syyskuu, 2018 - 11:19
Linuxin ja Windowsin TCP/IP-protokollapinoista on löydetty IP-pakettien pilkkomiseen (fragmentation) liittyvä haavoittuvuus. Hyökkääjä voi käyttää haavoittuvuutta hyväksi palvelunestohyökkäyksissä lähettämällä tietyllä tavalla pilkottuja IP-paketteja.

Haavoittuvuus 020/2018: Haavoittuvuuksia palveluiden automaattisessa rekisteröinnissä

6 syyskuu, 2018 - 12:14
Joissakin sovelluksissa ja protokollissa käytetään kovakoodattuja verkkotunnuksia esimerkiksi palvelujen ja asetustiedostojen automaattiseen löytämiseen. Kyseisissä toiminnoissa voi esiintyä haavoittuvuuksia kun verkon asiakaslaitteiden nimiä rekisteröidään nimipalveluun automaattisesti. Hyökkääjä voi tehdä väliintulohyökkäyksiä (man in the middle, MitM) rekisteröimällä protokollien käyttämiä nimiä.

Haavoittuvuus 018/2018: Haavoittuvuus Microsoft Windows Task Scheduler -ohjelmassa

28 elokuu, 2018 - 10:49
Windows Task Scheduler -ohjelmasta on löydetty haavoittuvuus, joka mahdollistaa paikallisen käyttäjän saamaan korotetut SYSTEM oikeudet.