 |
Muut verkkotunnukset myös meidän kautta
CryptoPHP-haittaohjelma leviää luvattomasti muokattujen Drupal-, Joomla- ja WordPress-lisäosien avulla.
Salasanalla on väliä
03 12 2014
Haavoittuvuuksia korjattu Mozilla Firefoxissa ja Thunderbirdissä
firefox, thunderbirdMozilla on julkaissut Firefox-selaimesta ja Thunderbird-sähköpostiohjelmistosta uudet versiot.
Mozillan julkaisemat päivitykset Firefox-selaimelle ja Thunderbird-sähköpostiohjelmistolle korjaavat 9 haavoittuvuutta, joista 4 on luokiteltu kriittiseksi. Vakavimpien haavoittuvuuksien avulla voi olla mm. mahdollista suorittaa haitallista ohjelmakoodia kohdejärjestelmässä.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Mozilla Firefox versiota 34 vanhemmat versiot
- Mozilla Firefox ESR versiota 31.3 vanhemmat versiot
- Mozilla Thunderbird versiota 31.3 vanhemmat versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä haavoittuvat ohjelmistot korjattuihin ohjelmistoversioihin.
Lisätietoa:
- https://www.mozilla.org/en-US/security/advisories/
- https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/
- https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/
- CVE-2014-1587
- CVE-2014-1588
- CVE-2014-1589
- CVE-2014-1590
- CVE-2014-1591
- CVE-2014-1592
- CVE-2014-1593
- CVE-2014-1594
- CVE-2014-1595
Päivityshistoria
- 02.12.2014 klo 11:00Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.