Viesintävirasto tiedottaa

Avoimeen lähdekoodiin perustuvan FreeRTOS-reaaliaikakäyttöjärjestelmän yrtimestä on löydetty lukuisia kriittisiä haavoittuvuuksia. Haavoittuvuudet koskevat käyttöjärjestelmän TCP/IP-toteutusta, josta on löydetty yhteensä 13 haavoittuvuutta. Niiden avulla voi suorittaa ohjelmakoodia laitteessa, aiheuttaa palvelunestotilan sekä saada laitteessa olevia tietoja haltuun.
Cisco Webex Meetings Desktop App -ohjelmiston Microsoft Windows version päivityspalvelussa on havaittu haavoittuvuus, joka mahdollistaa hyökkääjän suorittamaan paikallisella tai Windows -toimialuetunnuksella komentoja korotetuin käyttöoikeuksin.
Microsoft Windows JET Database Enginestä on löytynyt vakava haavoittuvuus, jolle on julkaistu ohjelmistopäivitys. Haavoittuvuuden hyväksikäyttömenetelmä (PoC) on julkisesti saatavilla.
Linuxin ja Windowsin TCP/IP-protokollapinoista on löydetty IP-pakettien pilkkomiseen (fragmentation) liittyvä haavoittuvuus. Hyökkääjä voi käyttää haavoittuvuutta hyväksi palvelunestohyökkäyksissä lähettämällä tietyllä tavalla pilkottuja IP-paketteja.