UUTISET

Muut tiedotteet

Useiden valmistajien SSD-kiintolevyjen laitteistopohjaisista salaustoteutuksista on löytynyt haavoittuvuuksia, joiden avulla salauksen pystyy purkamaan tietämättä salausavainta.
D-Link DIR-850L -wlan-tukiaseman WPA-tunnistuksesta on löydetty haavoittuvuus. Hyökkääjä voi liittyä haavoittuvan laitteen tarjoamaan verkkoon tietämättä verkon salasanaa.
Apache Struts -sovelluskehyksen yleisesti käyttämässä commons-fileupload- tiedostonlatauskomponentissa on tunnettu haavoittuvuus, joka mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä. Samaa ohjelmakirjastoa käytetään myös monissa muissa järjestelmissä, joita sama haavoittuvuus koskee myös.
Applen macOS- ja iOS-käyttöjärjestelmistä on korjattu haavoittuvuus, joka koskee ICMP-pakettien käsittelyä käyttöjärjestelmän ytimessä. Haavoittuvuus voi mahdollistaa laitteen kaatamisen tai komentojen suorittamisen kohdelaitteessa.
Avoimeen lähdekoodiin perustuvan FreeRTOS-reaaliaikakäyttöjärjestelmän yrtimestä on löydetty lukuisia kriittisiä haavoittuvuuksia. Haavoittuvuudet koskevat käyttöjärjestelmän TCP/IP-toteutusta, josta on löydetty yhteensä 13 haavoittuvuutta. Niiden avulla voi suorittaa ohjelmakoodia laitteessa, aiheuttaa palvelunestotilan sekä saada laitteessa olevia tietoja haltuun.
Cisco Webex Meetings Desktop App -ohjelmiston Microsoft Windows version päivityspalvelussa on havaittu haavoittuvuus, joka mahdollistaa hyökkääjän suorittamaan paikallisella tai Windows -toimialuetunnuksella komentoja korotetuin käyttöoikeuksin.