 |
Muut verkkotunnukset myös meidän kautta
04 11 2014
WordPress-sisällönhallintajärjestelmä saamassa lähipäivinä merkittävän tietoturvakorjauksen
wordpressSuomalainen Klikki Oy on tiedotteensa mukaan löytänyt merkittävän haavoittuvuuden WordPress-sisällönhallintajärjestelmästä. Tiedotteen mukaan haavoittuvuus mahdollistaa ulkopuolisen ohjelmakoodin syöttämisen WordPress-palvelimiin.
Klikki Oy:n mukaan WordPress on julkaisemassa lähipäivinä korjaavan ohjelmistopäivityksen, jonka yhteydessä myös haavoittuvuuden tekniset yksityiskohdat tullaan julkaisemaan. Haavoittuvuuden löytäjän mukaan haavoittuvuus mahdollistaa hyökkääjän ohjelmakoodin suorittamisen palvelimella käyttöjärjestelmän tasolla. Kyseessä on ennakkotietojen mukaan merkittävä haavoittuvuus.
Kyberturvallisuuskeskus on saanut Klikki Oy:ltä ennakkotiedon haavoittuvuuteen liittyen. Seuraamme tilannetta ja julkaisemme lisätietoja, kun tarkempia tietoja haavoittuvuudesta ja sen korjaamisesta on saatavilla.
Kyberturvallisuuskeskuksen toimenpiteet haavoittuvuuden vaikutusten selvityksessä
Viestintäviraston Kyberturvallisuuskeskus noudattaa ohjelmistohaavoittuvuuksien koordinoinnissa ja selvittelyssä vastuullisia periaatteita.
Ennakkotiedon saatuaan Kyberturvallisuuskeskus on selvittänyt tapaukseen liittyvän ohjelmiston versiojakaumaa sekä käyttöastetta suomalaisissa tietoverkoissa kolmannen osapuolen työkalun avulla. Tämän selvittelyn yhteydessä on ilmaistu kolmannelle osapuolelle, että tietoa tarvitaan ohjelmistohaavoittuvuuden vaikutusten arvioimisessa. Tietoja selvityksen kohteena olevasta haavoittuvuudesta, sen löytäjästä tai haavoittuvista ohjelmistoversioista ei ole luovutettu kolmannelle osapuolelle.
WordPress-sisällönhallintajärjestelmien ylläpitäjiä kehoitetaan seuraamaan lähipäivien aikana julkaistavia ohjelmistopäivityksiä sekä päivittämään järjestelmänsä heti, kun päivitys on saatavilla.
Lisätietoja:
Päivityshistoria
- 04.11.2014 klo 10:06Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.