Data-Enter uutiset

Viesintävirasto tiedottaa

Bluetooth-toteutuksista on löytynyt joukko haavoittuvuuksia joita kutsutaan nimellä BlueBorne. Haavoittuvuudet koskevat ainakin Android-, iOS-, Windows- ja Linux-käyttöjärjestelmiä. Haavoittuvuudet voivat mahdollistaa komentojen suorittamisen kohdelaitteessa.
Apache Struts -sovelluskehyksestä on löydetty vakava haavoittuvuus, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä.
Asterisk on avoimen lähdekoodin palvelinsovellus, jonka avulla voidaan toteuttaa erilaisia puhelinpalveluita, kuten puhelinvaihteita, puhelinneuvottelupalveluita ja VoiP-yhdyskäytäviä. Sovelluksen RTP-välityspalvelintoteutuksesta on löydetty haavoittuvuus, joka mahdollistaa käynnissä olevien puheluiden kaappaamisen hyökkääjän määrittelemään osoitteeseen.
Apache Struts -sovelluskehyksestä on löydetty kriittinen haavoittuvuus, joka mahdollistaa haitallisen ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvat asennukset on syytä päivittää viipymättä.