G30 tiedottaa

Ajankohtaista

NTP.org NTP-palvelinohjelmiston (ntpd) versiossa ntp-4.2.8p10 on korjattu useita haavoittuvuuksia, jotka mahdollistavat palvelunestohyökkäyksen aiheuttamisen väärennetyillä tai tietyllä tavoilla muotoilluilla paketeilla.
OpenSSH 7.5 version julkaisu korjaa kaksi tärkeää haavoittuvuutta. Ensimmäinen haavoittuvuus voi mahdollistaa salauksen ohittamisen. Toinen korjattu haavoittuvuus liittyy sftp-asiakasohjelmiston toteutukseen. Haavoittuvuus on niin sanottu directory traversal -haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista lukea tiedostoja aiottujen polkujen ulkopuolelta.
QNAP NAS-verkkotallennuslaitteista on löytynyt haavoittuvuuksia. Yksi haavoittuvuuksista on luokiteltu kriittiseksi, ja sitä hyväksikäyttämällä hyökkääjä voi saada etänä ylläpitäjän (admin) oikeudet laitteeseen.