Ajankohtaista

Oracle on julkaissut huhtikuun ohjelmistopäivityksensä (Critical Patch Update). Päivityksessä korjataan yhteensä 299 eri haavoittuvuutta lukuisista Oraclen tuotteista. Haavoittuvuuksista vakavimmat voivat mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Haavoittuvat ympäristöt on syytä päivittää heti kun mahdollista.
Microsoft Office -ohjelmistossa on korjaamaton haavoittuvuus, jota yritetään aktiivisesti käyttää hyväksi. Haavoittuvuuteen ei ole saatavilla korjauspäivitystä, mutta hyväksikäyttö voidaan estää suojausmekanismein.
QNAP NAS-verkkotallennuslaitteista on löytynyt useita haavoittuvuuksia. Kolmea vakavinta haavoittuvuutta hyväksikäyttämällä hyökkääjä voi saada etäkäyttöisesti ylläpitäjän (admin) oikeudet laitteeseen.