Viestintävirasto:

Tilaa syöte syöte Viestintävirasto: Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 28 min 51 s sitten

Haavoittuvuus 029/2018: Kriittinen havoittuvuus SQLite -tietokantakirjastossa seka Chromium pohjaisissa web-selaimissa

17 joulukuu, 2018 - 12:44
Tietoturvatutkijat (Tencent Blade Team) ovat löytäneet kriittisen verkon yli hyödynnettävissä olevan (RCE) haavoittuvuuden SQLite tietokantakirjastosta, joka altistaa hyvin suuren määrän erilasia ohjelmistoja hyväksikäytölle. Tutkijat olivat myös todentaneet saman haavoittuvuuden Chromium pohjaisissa web-selaimissa.

Haavoittuvuus 028/2018: Adobelta kriittinen päivitys Flash Playeriin

6 joulukuu, 2018 - 11:26
Adobe on julkaissut kriittisen päivityksen (APSB18-42) Windows-, macOS-, Linux- ja Chrome OS -käyttöjärjestelmien Flash Player -sovellukselle. Päivitä Flash Player -sovellus uusimpaan versioon.

Haavoittuvuus 027/2018: Haavoittuvuuksia SSD-levyjen salaustoteutuksissa

8 marraskuu, 2018 - 15:18
Useiden valmistajien SSD-kiintolevyjen laitteistopohjaisista salaustoteutuksista on löytynyt haavoittuvuuksia, joiden avulla salauksen pystyy purkamaan tietämättä salausavainta.

Haavoittuvuus 026/2018: Haavoittuvuus D-Link DIR-850L wlan-tukiasemassa

7 marraskuu, 2018 - 16:38
D-Link DIR-850L -wlan-tukiaseman WPA-tunnistuksesta on löydetty haavoittuvuus. Hyökkääjä voi liittyä haavoittuvan laitteen tarjoamaan verkkoon tietämättä verkon salasanaa.

Haavoittuvuus 025/2018: Haavoittuvuus Apache Strutsin tiedostonlatauskomponentissa

6 marraskuu, 2018 - 16:39
Apache Struts -sovelluskehyksen yleisesti käyttämässä commons-fileupload- tiedostonlatauskomponentissa on tunnettu haavoittuvuus, joka mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä. Samaa ohjelmakirjastoa käytetään myös monissa muissa järjestelmissä, joita sama haavoittuvuus koskee myös.

Haavoittuvuus 024/2018: Haavoittuvuus Applen ICMP-toteutuksissa

31 lokakuu, 2018 - 16:07
Applen macOS- ja iOS-käyttöjärjestelmistä on korjattu haavoittuvuus, joka koskee ICMP-pakettien käsittelyä käyttöjärjestelmän ytimessä. Haavoittuvuus voi mahdollistaa laitteen kaatamisen tai komentojen suorittamisen kohdelaitteessa.

Haavoittuvuus 023/2018: Haavoittuvuus Cisco Webex Meetings -asiakasohjelmistossa

26 lokakuu, 2018 - 14:55
Cisco Webex Meetings Desktop App -ohjelmiston Microsoft Windows version päivityspalvelussa on havaittu haavoittuvuus, joka mahdollistaa hyökkääjän suorittamaan paikallisella tai Windows -toimialuetunnuksella komentoja korotetuin käyttöoikeuksin.

Haavoittuvuus 022/2018: Kriittisiä haavoittuvuuksia FreeRTOS-käyttöjärjestelmissä

26 lokakuu, 2018 - 08:55
Avoimeen lähdekoodiin perustuvan FreeRTOS-reaaliaikakäyttöjärjestelmän yrtimestä on löydetty lukuisia kriittisiä haavoittuvuuksia. Haavoittuvuudet koskevat käyttöjärjestelmän TCP/IP-toteutusta, josta on löydetty yhteensä 13 haavoittuvuutta. Niiden avulla voi suorittaa ohjelmakoodia laitteessa, aiheuttaa palvelunestotilan sekä saada laitteessa olevia tietoja haltuun.