Viesintävirasto tiedottaa

Useiden valmistajien SSD-kiintolevyjen laitteistopohjaisista salaustoteutuksista on löytynyt haavoittuvuuksia, joiden avulla salauksen pystyy purkamaan tietämättä salausavainta.
D-Link DIR-850L -wlan-tukiaseman WPA-tunnistuksesta on löydetty haavoittuvuus. Hyökkääjä voi liittyä haavoittuvan laitteen tarjoamaan verkkoon tietämättä verkon salasanaa.
Apache Struts -sovelluskehyksen yleisesti käyttämässä commons-fileupload- tiedostonlatauskomponentissa on tunnettu haavoittuvuus, joka mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä. Samaa ohjelmakirjastoa käytetään myös monissa muissa järjestelmissä, joita sama haavoittuvuus koskee myös.
Applen macOS- ja iOS-käyttöjärjestelmistä on korjattu haavoittuvuus, joka koskee ICMP-pakettien käsittelyä käyttöjärjestelmän ytimessä. Haavoittuvuus voi mahdollistaa laitteen kaatamisen tai komentojen suorittamisen kohdelaitteessa.