Data-Enter uutiset

Viesintävirasto tiedottaa

Drupal-sisällönhallintaohjelmiston haavoittuvuus mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä ja sivuston täydellisen haltuunottamisen. Valmistaja kehottaa ylläpitäjiä päivittämään järjestelmät viipymättä
Citrixin XenServer-ohjelmistosta on paljastunut haavoittuvuuksia jotka voivat mahdollistaa isäntäkoneen saattamisen palvelunestotilaan tai hyökkääjän komentojen suorittamisen isäntäkoneella.
Haavoittuvuutta hyödyntämällä tunnistautuneen hyökkääjän on mahdollista muuttaa kohdejärjestelmässä muiden käyttäjien salasanoja.
Exim on suosittu sähköpostin välitykseen käytetty palvelinohjelmisto. Siitä on löytynyt haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Haavoittuvat versiot tulee päivittää ensi tilassa.