Ajankohtaista

Cisco on julkaissut päivitykset tähän haavoittuvuuteen 22.7.2020. Esimerkkikoodi haavoittuvuuteen on saatavilla joten suosittelemme, että päivittäminen tehdään heti.

Kesäkuun kybersää oli sateinen ja rajuilmaakin esiintyi. Huijauspuhelut ja sähköpostihuijaukset ovat odotetusti lisääntyneet kesäkaudella, ja kesäkuussa oli liikkeellä myös sähköpostien tietomurtoihin tähtääviä kalasteluketjuja. Viime viikkoina on havaittu myös useita kriittisiä haavoittuvuuksia. Uudistimme Kybersäätä ja top 5 -kyberuhkien muutoksia havainnollistetaan nyt visuaalisilla symboleilla.

Microsoft julkaisi 14.7 muiden kuukausittaisten päivitysten yhteydessä Windows DNS-palvelimeen liittyvän kriittisen haavoittuvuuden. SIGRed-haavoittuvuus koskee kaikkia nimipalvelinroolissa toimivia Windows Server-versioita. Mikäli hyökkääjä pääsee lähettämään palvelimelle nimipalvelinkyselyjä, voi hän haavoittuvuutta hyväksi käyttämällä suorittaa siinä omia komentojaan.

SAP on julkaissut kriittisen korjauspäivityksen SAP NetWeaver Application Server (AS) Java -ohjelmiston LM Configuration Wizard -komponenttiin. Haavoittuvuus mahdollistaa järjestelmän haltuunoton verkon yli tunnistautumatta HTTP-rajapintaa käyttäen.