 |
Muut verkkotunnukset myös meidän kautta
Tietoturvahaavoittuvuuksien vastuullinen ilmoittaminen on tärkeää
Microsoftin päivitykset korjaavat 44 haavoittuvuutta
11 03 2015
Applen päivitykset korjaavat useita haavoittuvuuksia
apple, haavoittuvuudetApple on julkaissut päivityksiä, jotka korjaavat useita haavoittuvuuksia muun muassa Mac OS X ja iOS -käyttöjärjestelmistä.
Nyt julkaistut päivitykset korjaavat myös TLS-yhteyksien toteutuksessa olevan FREAK-haavoittuvuuden OS X, iOS sekä AppleTV-käyttöjärjestelmissä. Lisätietoa FREAK-haavoittuvuudesta Tietoturva nyt! -artikkelissa.
Apple on julkaissut päivityksiä seuraaviin ohjelmistoihin ja käyttöjärjestelmiin:
iOS 8.2
iOS-käyttöjärjestelmän päivitys korjaa kuusi haavoittuvuutta. Vakavimmat näistä voivat aiheuttaa hyökkääjän haluaman mielivaltaisen ohjelmakoodin suorittamisen käyttöjärjestelmässä.
Security Update 2015-002
OS X-käyttöjärjestelmän päivitys korjaa viisi haavoittuvuutta. Vakavimmat mahdollistavat mielivaltaisen ohjelmakoodin suorittamisen korotetuilla käyttöoikeuksilla käyttöjärjestelmässä.
AppleTV 7.1
Apple TV-käyttöjärjestelmässä korjattiin kolme haavoittuvuutta. Vakavin haavoittuvuus mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen korotetuilla käyttöoikeuksilla käyttöjärjestelmässä.
Xcode 6.2
Xcode-ohjelmistokehitysympäristössä viisi haavoittuvuutta Git ja Subversion ohjelmistoissa.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- OS X Mountain Lion ennen versiota 10.8.5, OS X Mavericks ennen versiota 10.9.5 sekä OS X Yosemite ennen versiota 10.10.2.
- iOS ennen versiota 8.2.
- Apple TV ennen versiota 7.1.
- Xcode ennen versiota 6.2.
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.
Lisätietoa:
- https://support.apple.com/en-us/ht1222
- https://support.apple.com/en-us/HT204413
- https://support.apple.com/en-us/HT204423
- https://support.apple.com/en-us/HT204426
- https://support.apple.com/en-us/HT204427
- CVE-2014-3522
- CVE-2014-3528
- CVE-2014-3580
- CVE-2014-4496
- CVE-2014-8108
- CVE-2014-9390
- CVE-2015-1061
- CVE-2015-1062
- CVE-2015-1063
- CVE-2015-1064
- CVE-2015-1065
- CVE-2015-1066
- CVE-2015-1067
- Tietoturva nyt! - FREAK-haavoittuvuus saattaa mahdollistaa salausavaimen murtamisen
Päivityshistoria
10.03.2015 klo 11:02
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.