 |
Muut verkkotunnukset myös meidän kautta
Tietoturvatiedotteet
14 07 2015
Microsoftin päivitykset korjaavat 58 haavoittuvuutta
microsoft, haavoittuvuudetMicrosoftin heinäkuun pävityspaketti sisältää 14 korjauspäivitystä, jotka korjaavat 58 haavoittuvuutta. Korjauspäivityksistä neljä on luokiteltu kriittiseksi ja kymmenen tärkeäksi.
Kriiittisiksi luokitellut haavoittuvuudet Internet Explorer -selaimessa ja VBScript-tulkissa liittyvät virheisiin muistinkäsittelyssä. Haavoittuvuuksien avulla on mahdollista suorittaa kohdejärjestelmässä haitallista ohjelmakoodia käyttäjän oikeuksin, jos käyttäjä avaa tietyllä tavalla muotoillun www-sivun.
Kriittiseksi luokiteltu haavoittuvuus Remote Desktopissa (RDP) voi mahdollistaa kohdekoneen täydellisen haltuunoton tietyllä tavalla muokattujen RDP-viestien avulla. RDP ei ole oletusarvoisesti kytkettynä päälle.
Kriittiseksi luokiteltu haavoittuvuus Windows Hyper-V -virtualisointialustassa voi mahdollistaa haitallisen ohjelmakoodin suorittamisen isäntäkoneella suorittamalla tietyllä tavalla muokattu ohjelma vieraskoneessa.
Tärkeäksi luokitellun Microsoft Office -ohjelmiston päivityksen MS15-070 korjaamat haavoittuvuudet voivat mahdollistaa hyökkääjän ohjelmakoodin suorituksen. Muut tärkeiksi luokitellut päivitykset korjaavat haavoittuvuuksia, jotka voivat mahdollistaa haitallisen ohjelmakoodin suorituksen, käyttövaltuuksien laajentamisen, luottamuksellisen tiedon hankkimisen, palvelunestotilan tai suojauksen ohittamisen. Korjaukset koskevat Windowsin eri ydinkomponentteja sekä SQL Serveriä.
Korjausten joukossa on 9.7. Tietoturva nyt! -artikkelissa Tuore haavoittuvuus ja exploit kit -hyökkäysohjelmistot ovat vaarallinen yhdistelmä mainittu Windows-ytimen haavoittuvuus. Kyseistä haavoittuvuutta on Microsoftin mukaan käytetty kohdennetuissa hyökkäyksissä. Myös osa Internet Explorer -selaimen haavoittuvuuksista oli julkistettu ennen päivityksiä.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Microsoftin käyttöjärjestelmät
- Microsoftin palvelinohjelmistot
- Microsoftin työasemaohjelmistot
Katso tarkemmat tiedot haavoittuvista tuote. ja versiotiedoista Microsoftin tiedotteesta.
Ratkaisu- ja rajoitusmahdollisuudet:
- Korjaava ohjelmistopäivitys
Lisätietoa:
- https://technet.microsoft.com/library/security/ms15-jul
- CVE-2015-1729
- CVE-2015-1733
- CVE-2015-1738
- CVE-2015-1761
- CVE-2015-1762
- CVE-2015-1763
- CVE-2015-1767
- CVE-2015-2361
- CVE-2015-2362
- CVE-2015-2363
- CVE-2015-2364
- CVE-2015-2365
- CVE-2015-2366
- CVE-2015-2367
- CVE-2015-2368
- CVE-2015-2369
- CVE-2015-2370
- CVE-2015-2371
- CVE-2015-2372
- CVE-2015-2373
- CVE-2015-2374
- CVE-2015-2375
- CVE-2015-2376
- CVE-2015-2377
- CVE-2015-2378
- CVE-2015-2379
- CVE-2015-2380
- CVE-2015-2381
- CVE-2015-2382
- CVE-2015-2383
- CVE-2015-2384
- CVE-2015-2385
- CVE-2015-2387
- CVE-2015-2388
- CVE-2015-2389
- CVE-2015-2390
- CVE-2015-2391
- CVE-2015-2397
- CVE-2015-2398
- CVE-2015-2401
- CVE-2015-2403
- CVE-2015-2404
- CVE-2015-2405
- CVE-2015-2406
- CVE-2015-2408
- CVE-2015-2410
- CVE-2015-2411
- CVE-2015-2412
- CVE-2015-2413
- CVE-2015-2414
- CVE-2015-2415
- CVE-2015-2416
- CVE-2015-2417
- CVE-2015-2419
- CVE-2015-2421
- CVE-2015-2422
- CVE-2015-2424
- CVE-2015-2425
Päivityshistoria
- 14.07.2015 klo 21:28Julkaistu
13 07 2015
Jälleen nollapäivähaavoittuvuuksia Adobe Flashissä
tietoturva, adobe, nollapäivähaavoittuvuusHacking Team -tietomurron yhteydessä vuodetusta aineistosta on jälleen löydetty kaksi Adobe Flash -nollapäivähaavoittuvuutta. Toista haavoittuvuutta hyödyntävä koodi on lisätty myös Metasploit-haavoittuvuustestaustyökaluun. Julkisuudessa esiintyneiden tietojen mukaan koodia hyödynnetään haittaohjelmien levittämiseen muun muassa Angler exploit kitissä.
Julkaistut nollapäivänhaavoittuvuudet koskevat yleisimpien selainten (Internet Explorer, Chrome, Firefox ja Safari) Adobe Flash -liitännäisiä. Adoben tiedotteen mukaan löydettyihin haavoittuvuuksiin tullaan julkistamaan korjauspäivitykset viikon 29 aikana.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
Ratkaisu
- Ongelman rajoittaminen
Haavoittuvat ohjelmistot:
- Adobe Flash, kaikki versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Haavoittuvuuteen ei ole saatavilla korjaavaa ohjelmistopäivitystä.
Rajoituskeinoja:
Käytä tai käytä selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Englanninkieliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html
Vaihtoehtoisesti poista Adobe Flash käytöstä selaimestasi. Englanninkieliset ohjeet: http://www.wikihow.com/Disable-Add-Ons
Lisätietoa:
- https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
- CVE-2015-5122
- CVE-2015-5123
- https://www.fireeye.com/blog/threat-research/2015/07/cve-2015-5122_-_seco.html
- http://blog.trendmicro.com/trendlabs-security-intelligence/another-zero-day-vulnerability-arises-from-hacking-team-data-leak/
- http://malware.dontneedcoffee.com/2015/07/cve-2015-5122-hackingteam-0d-two-flash.html
- https://github.com/rapid7/metasploit-framework/pull/5698
Päivityshistoria
- 12.07.2015 klo 10:25Julkaistu
09 07 2015
Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi
adobe, haavoittuvuudet, kohdistettu hyökkäys, tietomurto, varoitusHacking Team -tietomurron yhteydessä esiin tullutta Adobe Flash -haavoittuvuutta hyödyntävää ohjelmakoodia on lisätty hyökkäysohjelmistoihin. Haavoittuvuutta on käytetty myös kohdistetuissa hyökkäyksissä. Työasemien selainohjelmistojen flash-laajennuksen päivitys on syytä tehdä viipymättä.
Sunnuntaina 5.7. julkisuuteen tulleen Hacking Team -yrityksen tietomurron yhteydessä paljastunutta Adobe Flash -haavoittuutta on hyödynnetty välittömästi tietoverkkohyökkäyksissä käytetyissä työkaluissa. Haavoittuvuutta hyödyntävää koodia on lisätty ainakin "Angler Exploit Kit" -nimellä tunnettuun hyökkäysohjelmistoon sekä Metasploit-haavoittuvuustestaustyökaluun. Uutistietojen mukaan haavoittuvuutta on jo käytetty hyväksi myös kohdistetussa hyökkäyskampanjassa.
Varoituksen kohderyhmä
- Tietokoneiden ylläpitäjät ja käyttäjät
- Organisaatioiden tietohallinnosta ja tietoturvasta huolehtivat
Ratkaisu- ja rajoitusmahdollisuudet
Tietokoneissa käytettyjen selainohjelmistojen Flash-laajennus on syytä päivittää viipymättä.
Jos Flash-laajennusta ei voi päivittää välittömästi voi laajennuksen automaattikäynnistyksen estää selainohjelmiston asetuksia muuttamalla. Flash-utomaattikäynnistyksen esto ("Click to Play") on yleisestikin tietoturvan kannalta suositeltava toimenpide. Lisätietoja toimenpiteestä on Viestintäviraston haavoittuvuustiedotteessa 54/2015.
Lisätietoa
- Viestintäviraston haavoittuvustiedote 54/2015
- Adoben turvallisuustiedote haavoittuvuudesta "Security Advisory APSA15-03 for Adobe Flash Player
- Volexity -blogi "APT Group Webky Leveraging Adobe Flash Exploit"
Päivityshistoria 
- 09.07.2015 klo 13:25
Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.