Ajankohtaista

ABB:n Arctic wireless gateway -tuotteiden kohdalla on havaittu, että niihin liitetyt laitteet voivat päästä hetkellisesti Arctic wireless gatewayn uudelleenkäynnistymisen yhteydessä internetiin, vaikka VPN on määritelty käyttöön. Haavoittuvuudella on CVE-2020-24684 ja CVSS-arvo 4.2.

Haavoittuvuusjulkaisujen toisessa osassa pyrimme vastaamaan meiltä usein kysyttyihin kysymyksiin. Oletko pohtinut, minne löytämästäsi haavoittuvuudesta voi ilmoittaa? Haluatko tehdä ilmoituksen, mutta et löydä ohjeita? Olet kuullut, että haavoittuvuuksien ilmoittamisesta maksetaan, mutta et tiedä, miten prosessi toimii? Me kerromme, miten kannattaa toimia.

Kyberturvallisuuden johtaminen edellyttää kokonaisvaltaista tietoa liiketoimintaan liittyvistä fyysiseen ja digitaaliseen turvallisuuteen liittyvistä uhkista. Olennainen johdon työkalu on selkeä turvallisuuden tilannekuva, joka tarkastelee kyberturvallisuutta menneen, nykyisyyden ja tulevaisuuden aikajänteillä.

VMwaren eXtensible Host Controller Interface (XHCI) USB-ohjaimesta on löytynyt kriittinen haavoittuvuus, joka mahdollistaa virtuaalikoneen järjestelmävalvojan tunnuksilla pääsyn virtualisointialustaan Virtual Machine Executable (VMX) -prosessin avulla. VMware on julkaissut korjaavat päivitykset, jotka suositellaan asennettavaksi välittömästi.