Ajankohtaista

Chrome-selaimesta on löytynyt vakavia haavoittuvuuksia, joista toista (CVE-2019-13720) käytetään maailmalla aktiivisesti hyväksi.

Web-palvelimet joissa käytetään yhdessä NGINX -palvelinohjelmistoa sekä PHP FastCGI Process Manager (PHP- FPM) -toteutusta ovat alttiita vakavalle haavoittuvuudelle tietyillä määrityksillä. Verkon yli toimiva hyökkääjä voi suorittaa ohjelmakoodia pääkäyttäjän oikeuksin haavoittuvassa järjestelmässä (Remote Code Execution).

Tässä artikkelissa käydään läpi Kyberturvallisuuskeskuksen asiantuntijoiden tutkimaa haittaohjelmaa, joka on suunnattu QNAPin valmistamiin verkkolevyasemiin (NAS). Haittaohjelma on suunnattu tarkasti kyseisen valmistajan laitteisiin, ja se kykenee monipuolisiin haitallisiin toimenpiteisiin tartutetussa kohteessa. Haittaohjelman pystyy poistamaan laitteesta, ja laitevalmistajalla on suojaava päivitys laitteiden turvaamista varten.

Tietoturvatutkija on löytänyt toistaiseksi korjaamattoman haavoittuvuuden (CVE-2019-17666), jonka hyväksikäyttöön riittää, että laitteessa on wifi päällä. Haavoittuvuus koskee vain Realtekin wifi-ajuria (rltwifi). Haavoittuvuus on ollut Linux-ytimessä versiosta 3.10.1 (2013) asti. Android-laitteet, joissa on Realtekin wifi-piiri, ovat myös mahdollisesti haavoittuvia.