Metaphor: Androidin vakavaan Stagefright-haavoittuvuuteen uusi hyväksikäyttömenetelmä WordPress-ohjelmiston päivitys korjaa haavoittuvuuksia

24 03 2016

Oracle korjasi kriittisen Java-haavan

Tunnisteet: tietoturva, java

Oracle korjasi Javan ajoympäristöstä (JRE, Java Runtime Environment) kriittisen haavoittuvuuden tavallisen päivityssyklin ulkopuolella. Java-selainlaajennukset kannattaa poistaa käytöstä, mikäli niille ei ole tarvetta.

Haavoittuvuuden avulla hyökkääjän voi olla mahdollista suorittaa komentoja kohdejärjestelmässä houkuttelemalla käyttäjän selaamaan sivustolle, joka sisältää tietyllä tavalla muotoillun Java-sovelman (applet). Haavoittuvuudesta ei ole saatavilla tarkempia tietoja.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

  • Etäkäyttö

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

  • Oracle Java, kaikki tuetut versiot
 
Haavoittuvuus voi koskea myös avoimen lähdekoodin Java-versioita.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuva ohjelmisto valmistajan ohjeen mukaisesti.

Javan selainlaajennus kannattaa poistaa käytöstä jos sille ei ole tarvetta. Neuvoja liitännäisen käytöstä poistamiseen on listattu muun muassa Tietoturva nyt! -artikkeleissa:

Lisätietoa:

Päivityshistoria

  • 24.03.2016 klo 09:42
    Julkaistu
Metaphor: Androidin vakavaan Stagefright-haavoittuvuuteen uusi hyväksikäyttömenetelmä WordPress-ohjelmiston päivitys korjaa haavoittuvuuksia