Viestintävirasto:

Tilaa syöte syöte Viestintävirasto: Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 22 s sitten

Haavoittuvuus 024/2017: Haavoittuvuus Samba -palvelinohjelmistossa

20 heinäkuu, 2017 - 11:08
Haavoittuvuutta hyödyntämällä hyökkääjän on mahdollista suorittaa mielivaltaista koodia kohdejärjestelmässä.

Haavoittuvuus 023/2017: Haavoittuvuus laajasti IoT-laitteissa käytetyssä gSOAP-kirjastossa

19 heinäkuu, 2017 - 16:22
Haavoittuva kirjasto on käytössä laajasti IoT-laitteissa ja verkkokamerasovelluksissa

Haavoittuvuus 022/2017: Kriittinen haavoittuvuus Cisco WebEx -selainlisäosassa

18 heinäkuu, 2017 - 12:39
Cisco WebEx Google Chrome ja Mozilla Firefox -selainlisäosasta on löytynyt kriittinen haavoittuvuus.

Haavoittuvuus 021/2017: Haavoittuvuus Wordpress -sisällönhallintajärjestelmän WP Statistics -lisäosassa

4 heinäkuu, 2017 - 10:31
Wordpress -sisällönhallintajärjestelmän WP Statistics -lisäosasta on löytynyt haavoittuvuus, jonka avulla hyökkääjän on mahdollista tarkastella sivuston tietokantaa, mikäli käytössä on Wordpressin WP Statistics -lisäosan haavoittuva versio ja sivusto sallii uusien käyttäjien rekisteröitymisen.

Haavoittuvuus 020/2017: Stack Clash karistaa pölyt vanhan muistinhallinnan haavoittuvuuden päältä

21 kesäkuu, 2017 - 11:52
Tietoturvatutkijat ovat löytäneet uusia tapoja hyödyntää vanhaa muistinhallinnan haavoittuvuutta Unix- ja Linux-pohjaisilla alustoilla. Paikallinen hyökkääjä voi saada kohdejärjestelmässä pääkäyttäjän oikeudet törmäyttämällä kaksi muistialuetta toisiinsa.

Haavoittuvuus 019/2017: Microsoftin kesäkuun päivityspaketissa korjauksia kriittisille haavoittuvuuksille

14 kesäkuu, 2017 - 10:50
Microsoft julkaisi kesäkuun päivityspaketin, joka korjaa useita kriittisiä haavoittuvuuksia Microsoftin tuotteista. Normaalista poiketen Microsoft julkaisi korjauspäivityksiä myös käyttöjärjestelmille, jotka eivät ole enää tuen piirissä. Kyseiset haavoittuvuudet korjattiin tuetuista käyttöjärjestelmistä jo aiemmin maaliskuussa.