 |
Muut verkkotunnukset myös meidän kautta
WordPress-ohjelmiston uusi versio korjaa vakavan haavoittuvuuden
Toimitusjohtajahuijauksia levitetään laajasti sähköpostilla
08 01 2016
PHP-ohjelmointikieleen on julkaistu päivityksiä
tietoturva, haavoittuvuudetPHP-ohjelmointikielestä on julkaistu päivitetyt versiot 5.5.31, 5.6.17 ja 7.0.2. Päivitetyt versiot korjaavat useita haavoittuvuuksia. Valmistaja suosittelee päivittämään haavoittuvat versiot korjattuihin versioihin.
Haavoittuvuuksien onnistuneen hyväksikäytön myötä hyökkääjä voi onnistua saamaan luottamuksellista tietoa kohdejärjestelmästä, laajentamaan käyttöoikeuksiaan tai suorittamaan mielivaltaista koodia kohdejärjestelmässä.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- PHP ennen versioita 5.5.31, 5.6.17, 7.0.2
Ratkaisu- ja rajoitusmahdollisuudet:
- Ohjelmiston päivittäminen valmistajan ohjeiden mukaisesti
Lisätietoa:
- http://www.securitytracker.com/id/1034608
- http://www.php.net/ChangeLog-7.php#7.0.2
- http://www.php.net/ChangeLog-5.php#5.6.17
- http://www.php.net/ChangeLog-5.php#5.5.31
- http://www.php.net/downloads.php
- http://www.php.net/
Päivityshistoria
- 08.01.2016 klo 13:41Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.