 |
Muut verkkotunnukset myös meidän kautta
Tietoturvatiedotteet
19 03 2015
Applen Safari-selaimen päivitykset korjaavat 17 haavoittuvuutta
apple, haavoittuvuudetApple on julkaissut Safari-selaimestaan uudet versiot, jotka korjaavat 17 haavoittuvuutta.
Haavoittuvuudet liittyvät Safarin käyttämän Webkit-selainmoottorin toiminnallisuuteen, joka saattaa johtaa muistin korruptoitumiseen tai hyökkääjän ohjelmakoodin suorittamiseen sekä virheelliseen verkko-osoitteen esittämiseen, joka saattaa erehdyttää käyttäjän luovuttamaan luottamuksellisia tietoja hyökkääjän hallitsemille verkkosivuille.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Safari-selain ennen versiota 8.0.4, 7.1.4 ja 6.2.4.
Ratkaisu- ja rajoitusmahdollisuudet:
- Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti.
Lisätietoa:
- https://support.apple.com/en-us/HT204560
- CVE-2015-1068
- CVE-2015-1069
- CVE-2015-1070
- CVE-2015-1071
- CVE-2015-1072
- CVE-2015-1073
- CVE-2015-1074
- CVE-2015-1075
- CVE-2015-1076
- CVE-2015-1077
- CVE-2015-1078
- CVE-2015-1079
- CVE-2015-1080
- CVE-2015-1081
- CVE-2015-1082
- CVE-2015-1083
- CVE-2015-1084
Päivityshistoria
- 18.03.2015 klo 13:41Julkaistu
13 03 2015
Adobe Flash Player-päivitys korjaa 11 haavoittuvuutta
adobe, haavoittuvuudetAdobe on julkaissut Flash Player-selainliitännäisestään uuden version, joka korjaa 11 haavoittuvuutta. Uusi versio on julkaistu Windows, OS X ja Linux-käyttöjärjestelmille.
Nyt korjattujen haavoittuvuuksien avulla hyökkääjän on mahdollista mm. ajaa haitallista ohjelmakoodia ja ohittaa tiedostojen lataukseen ja sisällön hakemiseen liittyviä suojauksia.
Google Chrome-selaimeen sisäänrakennettu Flash Player-komponentti päivittyy automaattisesti Chromen päivittyessä viimeisimpään versioonsa.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Adobe Flash Player Desktop Runtime, versio 16.0.0.305 ja aiemmat (Windows ja Mac)
- Adobe Flash Player Extended Support Release, versio 13.0.0.269 ja aiemmat (Windows ja Mac)
- Adobe Flash Player for Google Chrome, versio 16.0.0.305 ja aiemmat (Windows, Mac ja Linux)
- Adobe Flash Player for Internet Explorer 10 and Internet Explorer 11, versio 16.0.0.305 ja aiemmat (Windows 8.0 ja 8.1)
- Adobe Flash Player, versio 11.2.202.442 ja aiemmat (Linux)
Ratkaisu- ja rajoitusmahdollisuudet:
- Ohjelmiston päivittäminen viimeisimpään versioon valmistajan ohjeiden mukaisesti.
- Ohjelmiston automaattipäivitystoiminnon käyttöönottaminen.
Lisätietoa:
https://helpx.adobe.com/security/products/flash-player/apsb15-05.html
Päivityshistoria
- 13.03.2015 klo 12:15Julkaistu
12 03 2015
Wordpress-julkaisualustan WPML-lisäosaan tietoturvapäivitys
haavoittuvuudet, wordpressWordpress-julkaisualustan WPML-lisäosaan on saatavilla tietoturvapäivitys.
Valmistaja ei kerro tarkempia tietoja päivityksen korjaamista haavoittuvuuksista, mutta kehottaa kaikkia lisäosan käyttäjiä asentamaan korjauspäivitys mahdollisimman nopeasti.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
Wordpress WPML -lisäosat ennen versiota 3.1.9
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä ohjelmisto valmistajan ohjeiden mukaisesti.
Lisätietoa:
Päivityshistoria
- 11.03.2015 klo 16:09Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.