Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 37 min 52 s sitten
Haavoittuvuus 030/2017: Haittakoodia CCleaner asennuspaketissa
Suositun CCleaner-ohjelmiston asennuspaketin versio 5.33 asentaa tietokoneelle CCleanerin lisäksi haittaohjelman. Paketti on ollut jakelussa ainakin 15.8.-11.9. välisenä aikana.
Haavoittuvuus 029/2017: Vakavia haavoittuvuuksia Bluetooth-toteutuksissa
Bluetooth-toteutuksista on löytynyt joukko haavoittuvuuksia joita kutsutaan nimellä BlueBorne. Haavoittuvuudet koskevat ainakin Android-, iOS-, Windows- ja Linux-käyttöjärjestelmiä. Haavoittuvuudet voivat mahdollistaa komentojen suorittamisen kohdelaitteessa.
Haavoittuvuus 028/2017: Vakava haavoittuvuus Apache Struts -sovelluskehyksessä
Apache Struts -sovelluskehyksestä on löydetty vakava haavoittuvuus, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä.
Haavoittuvuus 027/2017: Haavoittuvuus Asterisk-ohjelmistossa mahdollistaa puhelujen kaappaamisen
Asterisk on avoimen lähdekoodin palvelinsovellus, jonka avulla voidaan toteuttaa erilaisia puhelinpalveluita, kuten puhelinvaihteita, puhelinneuvottelupalveluita ja VoiP-yhdyskäytäviä. Sovelluksen RTP-välityspalvelintoteutuksesta on löydetty haavoittuvuus, joka mahdollistaa käynnissä olevien puheluiden kaappaamisen hyökkääjän määrittelemään osoitteeseen.
Haavoittuvuus 026/2017: Kriittinen haavoittuvuus Apache Struts -sovelluskehyksessä
Apache Struts -sovelluskehyksestä on löydetty kriittinen haavoittuvuus, joka mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvat asennukset on syytä päivittää viipymättä.
Haavoittuvuus 025/2017: Haavoittuvuuksia NetSarang -ohjelmistoissa
NetSarang-ohjelmistotalon ohjelmistotuotteiden 18.7. päivitetyissä versioissa on havaittu sisäänrakennettuja haittaohjelmakomponentteja.
