Viestintävirasto:

Tilaa syöte syöte Viestintävirasto: Viestintävirasto:
Kyberturvallisuuskeskus Haavoittuvuudet
Syötteen kokonainen osoite. 37 min 52 s sitten

Haavoittuvuus 030/2017: Haittakoodia CCleaner asennuspaketissa

19 syyskuu, 2017 - 10:27
Suositun CCleaner-ohjelmiston asennuspaketin versio 5.33 asentaa tietokoneelle CCleanerin lisäksi haittaohjelman. Paketti on ollut jakelussa ainakin 15.8.-11.9. välisenä aikana.

Haavoittuvuus 029/2017: Vakavia haavoittuvuuksia Bluetooth-toteutuksissa

13 syyskuu, 2017 - 11:14
Bluetooth-toteutuksista on löytynyt joukko haavoittuvuuksia joita kutsutaan nimellä BlueBorne. Haavoittuvuudet koskevat ainakin Android-, iOS-, Windows- ja Linux-käyttöjärjestelmiä. Haavoittuvuudet voivat mahdollistaa komentojen suorittamisen kohdelaitteessa.

Haavoittuvuus 028/2017: Vakava haavoittuvuus Apache Struts -sovelluskehyksessä

11 syyskuu, 2017 - 12:02
Apache Struts -sovelluskehyksestä on löydetty vakava haavoittuvuus, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä.

Haavoittuvuus 027/2017: Haavoittuvuus Asterisk-ohjelmistossa mahdollistaa puhelujen kaappaamisen

6 syyskuu, 2017 - 14:53
Asterisk on avoimen lähdekoodin palvelinsovellus, jonka avulla voidaan toteuttaa erilaisia puhelinpalveluita, kuten puhelinvaihteita, puhelinneuvottelupalveluita ja VoiP-yhdyskäytäviä. Sovelluksen RTP-välityspalvelintoteutuksesta on löydetty haavoittuvuus, joka mahdollistaa käynnissä olevien puheluiden kaappaamisen hyökkääjän määrittelemään osoitteeseen.

Haavoittuvuus 026/2017: Kriittinen haavoittuvuus Apache Struts -sovelluskehyksessä

6 syyskuu, 2017 - 12:38
Apache Struts -sovelluskehyksestä on löydetty kriittinen haavoittuvuus, joka mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvat asennukset on syytä päivittää viipymättä.

Haavoittuvuus 025/2017: Haavoittuvuuksia NetSarang -ohjelmistoissa

16 elokuu, 2017 - 12:15
NetSarang-ohjelmistotalon ohjelmistotuotteiden 18.7. päivitetyissä versioissa on havaittu sisäänrakennettuja haittaohjelmakomponentteja.