Mozilla on julkaissut Firefox-selaimesta ja Thunderbird-sähköpostiohjelmistosta uudet versiot.

Uudet versiot korjaavat yhteensä 17 haavoittuvuutta, joista seitsemän on luokiteltu kriittiseksi. Vakavimpien haavoittuvuuksien avulla voi olla mm. mahdollista suorittaa haitallista koodia kohdejärjestelmässä.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

• Ilman kirjautumista
• Etäkäyttö

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Käyttövaltuuksien laajentaminen
• Luottamuksellisen tiedon hankkiminen
• Palvelunestohyökkäys
• Suojauksen ohittaminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

• Mozilla Firefox versiota 37 vanhemmat versiot
• Mozilla Firefox ESR versiota 31.6 vanhemmat versiot
• Mozilla Thunderbird versiota 31.6 vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä haavoittuvat ohjelmistot korjattuihin versioihin.

Lisätietoa:

• https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/
• https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/
• https://www.mozilla.org/en-US/security/known-vulnerabilities/thunderbird/
•  
•  
• CVE-2012-2808, CVE-2015-0800, CVE-2015-0801,
• CVE-2015-0802, CVE-2015-0803, CVE-2015-0804,
• CVE-2015-0805, CVE-2015-0806, CVE-2015-0807,
• CVE-2015-0808, CVE-2015-0810, CVE-2015-0811,
• CVE-2015-0812, CVE-2015-0813, CVE-2015-0814,
• CVE-2015-0815, CVE-2015-0816
•  

Ciscon päivitykset korjaavat 16 haavoitttuvuutta verkon aktiivilaitteista.

Cisco on julkaissut useita päivityksiä IOS- ja IOS XE-ohjelmistoihin. Vakavimmat haavoittuvuuksista voivat saada järjestelmän palvelunestotilaan, aiheuttaa muistin vuotamisen, mahdollistaa hyökkääjän komentojen suorittamisen järjestelmässä tai aiheuttaa laitteen uudelleen käynnistymisen.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Verkon aktiivilaitteet

Hyökkäystapa

• Ilman kirjautumista
• Etäkäyttö
• Ilman käyttäjän toimia

Hyväksikäyttö

• Komentojen mielivaltainen suorittaminen
• Käyttövaltuuksien laajentaminen
• Palvelunestohyökkäys
• Suojauksen ohittaminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

Tarkista haavoittuvat ohjelmistot valmistajan ilmoituksista. Apuna voi käyttää valmistajan Cisco IOS Software Checker palvelua.

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti.

Lisätietoa:

• http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_mar15.html
• http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ani
• http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-wedge
• http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-ikev2
• http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-cip
• http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-mdns
• http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-tcpleak
• http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150325-iosxe
•  
• CVE-2015-0635
• CVE-2015-0636
• CVE-2015-0637
• CVE-2015-0638
• CVE-2015-0639
• CVE-2015-0640
• CVE-2015-0641
• CVE-2015-0642
• CVE-2015-0643
• CVE-2015-0644
• CVE-2015-0645
• CVE-2015-0646
• CVE-2015-0647
• CVE-2015-0648
• CVE-2015-0649
• CVE-2015-0650
•  

Päivityshistoria

26.03.2015 klo 16:31

F-Secure on löytänyt useista tuotteistaan haavoittuvuuden, jonka avulla hyökkääjän on mahdollista korvata kohteena olevan järjestelmän tiedostoja.

Haavoittuvuus mahdollistaa kohdejärjestelmässä olevien tiedostojen korvaamisen hyökkääjän tiedostoilla ohjelmiston tietokannan päivityksen yhteydessä Man-in-the-Middle (MITM) hyökkäystä hyväksikäyttämällä. Haavoittuviin ohjelmistoihin on olemassa päivitys.

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset
• Verkon aktiivilaitteet
• Matkaviestinjärjestelmät
• Sulautetut järjestelmät
• Muut

Kohde

• Palvelimet ja palvelinsovellukset
• Työasemat ja loppukäyttäjäsovellukset

Hyökkäystapa

• Etäkäyttö
• Ilman käyttäjän toimia

Hyväksikäyttö

• Tietojen muokkaaminen
• Suojauksen ohittaminen

Ratkaisu

• Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot:

Alla luetellut ohjelmistot kaikissa tuetuissa käyttöjärjestelmissä ovat haavoittuvia.

Yritystuotteet:

• F-Secure Client Security 10.0 - 11.6
• F-Secure Anti-Virus for Workstations 10.0 - 11.6
• F-Secure Server Security 10.00 - 11.01
• F-Secure Email and Server Security 10.00 - 11.01
• F-Secure Policy Manager for Windows 10.10 - 11.30
• F-Secure Protection Service for Business (PSB) Workstation Security 10.00 - 10.10
• F-Secure Protection Service for Business (PSB) Server Security 10.00 - 11.00
• F-Secure Protection Service for Business (PSB) Email and Server Security 10.00 - 11.00
• F-Secure Linux Security 10.00 - 10.20
• F-Secure Internet Gatekeeper 4.11 - 5.20
• F-Secure Policy Manager for Linux 10.10 - 11.30
• F-Secure Internet Gatekeeper for Virtual Appliance 5.20
• F-Secure Scanning and Reputation Server 11.00

Kuluttajatuotteet:

• F-Secure Safe Anywhere PC 12.0 – 15.1
• F-Secure Safe Anywhere Mac
• Younited clients
• F-Secure Online Scanner 6.2
• F-Secure Ultralight Anti-Virus (beta)

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä ohjelmistot valmistajan ohjeiden mukaisesti

Lisätietoa:

• https://www.f-secure.com/en/web/labs_global/fsc-2015-2