Viestintävirasto:

Tilaa syöte syöte Viestintävirasto: Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 23 min 36 s sitten

Haavoittuvuus 018/2017: Kriittinen haavoittuvuus Samba-ohjelmistossa

26 toukokuu, 2017 - 11:55
Samba-palvelinohjelmistosta on löydetty kriittinen haavoittuvuus, joka mahdollistaa hyökkääjän koodin suorittamisen palvelimella tyypillisesti pääkäyttäjän oikeuksin. Haavoittuvuuden hyödyntäminen edellyttää hyökkääjältä kirjoitusoikeutta Samba-palvelimen levyjaolle.

Haavoittuvuus 017/2017: Haavoittuvuus Microsoftin haittaohjelmasuojauksissa

9 toukokuu, 2017 - 09:19
MsMpEn (Microsoft Malware Protection Engine) on kaikkien Microsoftin haittaohjelmatorjuntatuotteiden käyttämä palvelu. Sen JavaScript-tulkista on löytynyt hyökkääjän oman ohjelmakoodin suorittamisen mahdollistava haavoittuvuus.

Haavoittuvuus 016/2017: Haavoittuvuus Intelin etähallintajärjestelmiä tukevissa tietokoneissa

2 toukokuu, 2017 - 15:59
Intelin suorittimiin ja piirisarjoihin integroiduissa tietokoneen etähallintajärjestelmissä havaittu haavoittuvuus mahdollistaa hyökkääjän pääsyn tietokoneen hallintaan.

Haavoittuvuus 015/2017: Oracle julkaisi huhtikuun päivityspaketin

19 huhtikuu, 2017 - 08:46
Oracle on julkaissut huhtikuun ohjelmistopäivityksensä (Critical Patch Update). Päivityksessä korjataan yhteensä 299 eri haavoittuvuutta lukuisista Oraclen tuotteista. Haavoittuvuuksista vakavimmat voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvat ympäristöt on syytä päivittää heti kun mahdollista.

Haavoittuvuus 014/2017: MS Office nollapäivähaavoittuvuutta käytetään aktiivisesti hyväksi

10 huhtikuu, 2017 - 10:51
Microsoft Office -ohjelmistossa on korjaamaton haavoittuvuus, jota yritetään aktiivisesti käyttää hyväksi. Haavoittuvuuteen ei ole saatavilla korjauspäivitystä, mutta hyväksikäyttö voidaan estää suojausmekanismein.

Haavoittuvuus 010/2017: Kriittisiä haavoittuvuuksia korjattu QNAP NAS-verkkotallennuslaitteista

6 huhtikuu, 2017 - 13:53
QNAP NAS-verkkotallennuslaitteista on löytynyt useita haavoittuvuuksia. Kolmea vakavinta haavoittuvuutta hyväksikäyttämällä hyökkääjä voi saada etäkäyttöisesti ylläpitäjän (admin) oikeudet laitteeseen.