Ajankohtaista

Heinäkuussa näkyvyyttä saivat useat laajavaikutteiset kiristyshaittaohjelmat, joita kohdistettiin niin suuriin kuin pieniin yrityksiin Suomessa ja maailmalla. Myös haavoittuvuuksia havaittiin heinäkuussa runsaasti. Haavoittuvuuksia hyväksikäytetään hyökkäyksissä nopeasti, joten päivitysten asentaminen pikaisesti on tärkeää myös kesällä. Lisäksi EU teki ensimmäistä kertaa aktiivisia vastatoimia valtiollisia kyberhyökkäyksiä vastaan asettamalla pakotteita kuudelle henkilölle ja kolmelle organisaatiolle.

Citrix on julkaissut kriittisen haavoittuvuuden ja päivityksen Citrix Endpoint Managementin eli XenMobilen paikallisiin asennusratkaisuihin. XenMobile:n pilviratkaisut on jo päivitetty haavoittuvuuden osalta.

vBulletin:sta on löytynyt nollapäivähaavoittuvuus, joka ohittaa aiemmin julkaistun korjauksen Remote Code Execution -haavoittuvuuteen (CVE-2019-16759). Haavoittuvuuden löytäjä on julkaissut sen hyödyntämiseen esimerkkikoodin (PoC) ja aktiivisia hyväksikäyttötapauksia on jo havaittu, joten päivittämistä suositellaan välittömästi.

Kriittisten haavoittuvuuksien päivittäminen on tärkeää - myös kesäaikana. Ovathan prosessit kunnossa ja sijaisjärjestelyt mietittynä työntekijöiden lomaillessa? Päivityksiä tulee tasaiseen tahtiin myös lomakaudella ja haavoittuvuuksien hyväksikäyttöä tapahtuu nopealla syklillä haavojen julkaisemisen jälkeen. Älä siis jätä päivityskalenteriin loma-aikaa!