Ajankohtaista

NTP.org NTP-palvelinohjelmiston (ntpd) versiossa ntp-4.2.8p10 on korjattu useita haavoittuvuuksia, jotka mahdollistavat palvelunestohyökkäyksen aiheuttamisen väärennetyillä tai tietyllä tavoilla muotoilluilla paketeilla.
OpenSSH 7.5 version julkaisu korjaa kaksi tärkeää haavoittuvuutta. Ensimmäinen haavoittuvuus voi mahdollistaa salauksen ohittamisen. Toinen korjattu haavoittuvuus liittyy sftp-asiakasohjelmiston toteutukseen. Haavoittuvuus on niin sanottu directory traversal -haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista lukea tiedostoja aiottujen polkujen ulkopuolelta.
QNAP NAS-verkkotallennuslaitteista on löytynyt useita haavoittuvuuksia. Kolmea vakavinta haavoittuvuutta hyväksikäyttämällä hyökkääjä voi saada etäkäyttöisesti ylläpitäjän (admin) oikeudet laitteeseen.