Ajankohtaista

Kyberturvallisuuskeskukseen on saapunut useita ilmoituksia pilvipalveluna toteutetun Firebase-ympäristön internetiin avoinna olevista tietokannoista. Osa julkisesti saatavilla olevista tiedoista vaikuttaa sisältävän asiakas- ja henkilötietoja.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kokoama ylimmälle yritysjohdolle suunnattu opas auttaa turvaamaan liiketoimintaa digimaailmassa.

OpenSMTPD:n versioon 6.6. on julkaistu kriittinen päivitys. Päivitys korjaa OpenSMTPD:n smtp_mailaddr() -funktion sisältämän käyttäjien syötteen sanitaatiossa olevan haavoittuvuuden. Haavoittuvuutta hyväksikäyttävä paikallinen hyökkääjä voi korottaa käyttöoikeuksiaan ja etänä tai paikallisesti toimiva hyökkääjä voi suorittaa palvelimella haluttua koodia pääkäyttäjän oikeuksin.

Microsoft Remote Desktop Gatewaystä on korjattu kaksi kriittistä haavoittuvuutta, joiden avulla hyökkääjä voi saada kohdepalvelimen haltuunsa. Hyväksikäyttöön on jo kehitetty esimerkkikoodi, jota ei vielä kirjoitushetkellä ole julkisesti saatavilla.