Viesintävirasto tiedottaa

Joissakin sovelluksissa ja protokollissa käytetään kovakoodattuja verkkotunnuksia esimerkiksi palvelujen ja asetustiedostojen automaattiseen löytämiseen. Kyseisissä toiminnoissa voi esiintyä haavoittuvuuksia kun verkon asiakaslaitteiden nimiä rekisteröidään nimipalveluun automaattisesti. Hyökkääjä voi tehdä väliintulohyökkäyksiä (man in the middle, MitM) rekisteröimällä protokollien käyttämiä nimiä.
Windows Task Scheduler -ohjelmasta on löydetty haavoittuvuus, joka mahdollistaa paikallisen käyttäjän saamaan korotetut SYSTEM oikeudet.
Apache Struts -sovelluskehyksestä on löydetty haavoittuvuus, joka mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä. Kyberturvallisuuskeskuksen arvion mukaan haavoittuvuuden hyödyntäminen lähitulevaisuudessa on todennäköistä, joten haavoittuvat asennukset on syytä päivittää viipymättä.
Goodmill Systems w24e ja W24h -reitittimien laiteohjelmasta (firmware) on löydetty kolme haavoittuvuutta. Haavoittuvuudet mahdollistavat kirjautuneen käyttäjän käyttöoikeuksien laajentamisen. Goodmill Systems on julkaissut uuden version reitittimen laiteohjelmasta, joka korjaa haavoittuvuudet.