 |
Muut verkkotunnukset myös meidän kautta
Tietoturvatiedotteet
22 10 2014
Microsoft julkaisi pikapäivityksen Office-tiedostojen käsittelyyn liittyen
microsoft, officeKyberturvallisuuskeskus suosittelee päivityksen asentamista, koska myös Suomessa on havaittu useita siihen liittyvän haavoittuvuuden hyväksikäyttöyrityksiä.
Microsoft on julkaissut pikapäivityksen, joka paikkaa Microsoft Office -tiedostoihin liittyvän haavoittuvuuden. Haavoittuvuus on jatkoa 14.10. korjatulle OLE-objektien käsittelyyn liittyvälle haavoittuvuudelle (CVE-2014-4114).
Kyberturvallisuuskeskuksen tietojen mukaan useisiin suomalaisiin organisaatioihin on kohdistettu CVE-2014-4114-haavoittuvuuden hyväksikäyttöyrityksiä. Koska 14.10. julkaistu päivitys ei täysin korjaa tätä haavoittuvuutta, Kyberturvallisuuskeskus suosittelee asentamaan Microsoftin tarjoaman ns. Fix It -päivityksen pikaisesti. Päivitys ei asennu automaattisesti Microsoft Updaten kautta, vaan se pitää asentaa erikseen.
Haavoittuvuuden avulla on mahdollista ajaa mielivaltaista ohjelmakoodia uhrin tietokoneessa. Haavoittuvuuden hyödyntäminen edellyttää tietyllä tavalla muotoillun Office-dokumentin (esimerkiksi Word tai PowerPoint) avaamista sähköpostin liitetiedostosta tai internetistä.
Fix It -päivityksen voi ladata osoitteesta:
https://support.microsoft.com/kb/3010060
Lisätietoja:
Microsoftin tiedote (Microsoft Security Advisory 3010060)
Päivityshistoria
- 22.10.2014 klo 13:29Julkaistu
17 10 2014
Useita haavoittuvuuksia Mozilla Firefoxissa ja Thunderbirdissä
tietoturva, haavoittuvuudetHaavoittuvuus 116/2014
16.10.2014 klo 10:34
Mozilla on julkaissut Firefox-selaimesta ja Thunderbird-sähköpostiohjelmistosta uudet versiot.
Mozillan julkaisemat päivitykset Firefox-selaimelle ja Thunderbird-sähköpostiohjelmistolle korjaavat 12 haavoittuvuutta. Haavoittuvuuksien avulla hyökkääjän voi olla muun muassa mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä kirjautuneen käyttäjän oikeuksilla.
Kohde
Työasemat ja loppukäyttäjäsovellukset
LISÄTIETOA
Työasemat ja loppukäyttäjäsovellukset
Työasemien ja tavallisten käyttäjien sovellusten haavoittuvuudet koskevat usein monia käyttäjiä. Kohteena voi olla esimerkiksi Windows-käyttöjärjestelmä tai tekstinkäsittelyohjelma.Ero palvelinsovellusten ja loppukäyttäjäsovellusten välillä on joskus häilyvä, esimerkiksi samaa käyttöjärjestelmää voidaan käyttää sekä palvelimessa että työasemassa.
Hyväksikäyttö
Komentojen mielivaltainen suorittaminen
Luottamuksellisen tiedon hankkiminen
Palvelunestohyökkäys
Suojauksen ohittaminen
LISÄTIETOJA HYVÄKSIKÄYTÖSTÄ
Komentojen mielivaltainen suorittaminen
Komentojen mielivaltaisen suorittamisen mahdollistavaa haavoittuvuutta on pidettävä vakavana, sillä se tarkoittaa sitä, että hyväksikäyttäjä voi käyttää kohteena olevaa järjestelmää aivan kuin sen tavallinen käyttäjäkin. Se voi johtaa myös siihen, että järjestelmään murtautunut hyökkääjä voi ladata verkon kautta järjestelmään omia ohjelmiaan suoritettavaksi.
Luottamuksellisen tiedon hankkiminen
Luottamuksellisten tietojen hankkiminen kohdejärjestelmästä edellyttää sitä, että sen tietosisältöä, esimerkiksi kiintolevylle talletettuja tiedostoja, pääsee lukemaan luvatta ja välittämään edelleen.
Palvelunestohyökkäys
Palvelunestohyökkäyksen tarkoituksena on estää kohdejärjestelmää toimimasta siinä tehtävässä mihin se on tarkoitettu. Hyökkäyksen tarkoituksena voi olla esimerkiksi www- tai sähköpostipalvelimen kuormittaminen runsaalla verkkoliikenteellä.
Suojauksen ohittaminen
Suojauksen ohittamisella tarkoitetaan sitä, että haavoittuvuutta hyväksikäyttämällä ohitetaan järjestelmän käytön rajoittamiseksi tehty suojaus esimerkiksi liikennöimällä palomuurin ohi suojattuun verkkoon.
Ratkaisu
Korjaava ohjelmistopäivitys
LISÄTIETOJA RATKAISUSTA
Korjaava ohjelmistopäivitys
Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.
Haavoittuvat ohjelmistot:
Mozilla Firefox ESR ennen versiota 31.2
Mozilla Firefox ennen versiota 33
Mozilla Thunderbird ennen versiota 31.2
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä haavoittuvat ohjelmistot korjattuihin ohjelmistoversioihin.
Lisätietoa:
https://www.mozilla.org/security/announce/2014/mfsa2014-82.html
https://www.mozilla.org/security/announce/2014/mfsa2014-81.html
https://www.mozilla.org/security/announce/2014/mfsa2014-80.html
https://www.mozilla.org/security/announce/2014/mfsa2014-79.html
https://www.mozilla.org/security/announce/2014/mfsa2014-78.html
https://www.mozilla.org/security/announce/2014/mfsa2014-77.html
https://www.mozilla.org/security/announce/2014/mfsa2014-76.html
https://www.mozilla.org/security/announce/2014/mfsa2014-75.html
https://www.mozilla.org/security/announce/2014/mfsa2014-74.html
CVE-2014-1574
CVE-2014-1575
CVE-2014-1576
CVE-2014-1577
CVE-2014-1578
CVE-2014-1580
CVE-2014-1581
CVE-2014-1582
CVE-2014-1583
CVE-2014-1584
CVE-2014-1585
CVE-2014-1586
Päivityshistoria
16.10.2014 klo 10:34
Julkaistu
Asiasanat:
Lue lisää16 10 2014
Drupal 7 -ohjelmiston päivitys korjaa vakavan haavoittuvuuden
drupalDrupal 7 sisältää ohjelmointirajapinnan (API), jonka sisällöntarkistuksen avulla pyritään estämään tietokantaan kohdistuvat SQL-injektiohyökkäykset. Rajapinnasta löydetty haavoittuvuus mahdollistaa mielivaltaisten SQL-komentojen suorittamisen lähettämällä palvelimelle tietyllä tavalla muokatun kyselyn. Sen sisällöstä riippuen tämä voi johtaa käyttövaltuuksien laajentamiseen, mielivaltaisen PHP-koodin suorittamiseen tai muihin hyväksikäyttötapoihin. Haavoittuvuuden hyväksikäyttö ei edellytä käyttäjätunnusta kohteena olevassa järjestelmässä.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
Haavoittuvat ohjelmistot:
- Drupal core 7, versiota 7.32 vanhemmat versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Asenna haavoittuvuuden korjaava ohjelmistopäivitys valmistajan ohjeiden mukaisesti. Jos mahdollista, päivitä ohjelmisto versioon 7.32.
Lisätietoa:
- https://www.drupal.org/SA-CORE-2014-005
- https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
- https://www.drupal.org/node/2357241
- https://www.drupal.org/project/drupal
- CVE-2014-3704
Päivityshistoria
15.10.2014 klo 21:09
Laitan Drupalistakin pyynnöstä tietoja, vaikkakin tämä menee jo marginaalin puolelle.
Terveisin Valvonta
Lue lisää
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.