 |
Muut verkkotunnukset myös meidän kautta
06 03 2015
Haavoittuvuuksia Basware Maksuliikenne -ohjelmistossa
haavoittuvuudet, baswareYritysten maksunvälityksessä käytetystä maksunvälitysohjelmistosta on löydetty kaksi haavoittuvuutta. Haavoittuvuuksien hyväksikäyttö vaatii pääsyn yrityksen sisäverkkoon.
Basware Maksuliikenne -ohjelmisto on yritysten maksunvälityksessä käytetty ohjelmisto. Siitä on löydetty kaksi haavoittuvuutta. Haavoittuvuuksista ensimmäinen (CVE-2015-0943) voi mahdollistaa luottamukselliseen tietoon pääsyn tai tietojen muuttamisen yhteyden salauksen puutteen vuoksi.
Toisen haavoittuvuuden (CVE-2015-0942) avulla voi olla mahdollista ohittaa joitakin järjestelmän pääsynhallintaan liittyviä suojauksia. Tyypillisessä asennuksessa ohjelmistoon ei sallita pääsyä julkisesta verkosta, mikä pienentää haavoittuvuuksien muodostamaa riskiä.
Haavoittuvuuskoordinointi
Haavoittuvuudet löysi Samuel Lavitt. Kyberturvallisuuskeskus kiittää häntä ja Baswarea koordinointiin osallistumisesta.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
- Ei päivitystä
Haavoittuvat ohjelmistot:
Basware Maksuliikenne 8.90.1.0 ja sitä vanhemmat versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Pääsynhallintaan liittyvään haavoittuvuuteen (CVE-2015-0942) on saatavilla päivitys. Varmista, että ohjelmisto on päivitetty valmistajan ohjeiden mukaisesti versioon 8.90.5.0 tai sitä uudempaan versioon.
Salaukseen liittyvään haavoittuvuuteen (CVE-2015-0943) ei ole vielä saatavilla korjausta. Yhteyden salaus on mahdollista toteuttaa erillisellä ratkaisulla valmistajan ohjeiden mukaisesti. Salauksen käyttöönoton jälkeen on syytä harkita ohjelmistossa käytettyjen kredentiaalien vaihtamista.
Haavoittuvuuksien vaikutuksia voidaan rajoittaa rajaamalla pääsy ohjelmistoon vain sallituilta työasemilta.
Lisätietoa:
Haavoittuvuuskoordinoinnin yhteystiedot
Kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin tavoittaa seuraavasti:
Sähköposti: vulncoord@ficora.fi
Mainitkaa tapauksnumero [FICORA #801202] viestin otsikossa.
Muut yhteystiedot:
Kyberturvallisuuskeskus suosittelee PGP- tai SMIME-salauksen käyttöä haavoittuvuuskoordinointiasioita käsiteltäessä.
Salausavaimet sekä kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin periaatteet ovat saatavilla osoitteessa:
Päivityshistoria
- 06.03.2015 klo 12:27Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.