Veeam Backup & Replication varmistusohjelmistossa v12 on havaittu haavoittuvuuksia, joista osa on vakavia. Korjauksena on päivittää ohjelmisto uusimpaan v.12.2. versioon. KB4649: Veeam Security Bulletin (September 2024)
Kyberturvallisuuskeskus on tiedottanut OpenSSH-ohjelmistosta löytyneen kriittisen haavoittuvuuden, mikä mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa haavan aktiivista hyväksikäyttöä. Haavoittuvuuden kohde on Linux-järjestelmillä: OpenSSH:n versiot alkaen 8.5p1, ennen versiota 9.8p1 ja OpenSSH:n versiot ennen 4.4p1. Hyökkäys on tähän mennessä todennettu glibc-kirjastoa käyttävillä järjestelmillä. … Lue lisää
Organisaatioissa laajasti esimerkiksi etätyöratkaisuihin käytetyn Palo Alto GlobalProtect-tuotteen (Gateway ja Portal) haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Korjaavat päivitykset on syytä suorittaa välittömästi. Tämä komentoinjektiohaavoittuvuus mahdollistaa järjestelmän täyden haltuunoton pääkäyttäjätason oikeuksilla etänä ilman tunnistautumista. Haavoittuvat Palo Alton laitteet: Järjestelmänä on PAN-OS 10.2, PAN-OS 11.0, tai PAN-OS 11.1, ja GlobalProtect -tuote on käytössä. Pilvessä olevat NGFW-palomuurit, Panorama … Lue lisää
NIS2-direktiivi (”The Directive on Security of Network and Information Systems”, suomeksi verkko- ja tietoturvadirektiivi) on EU:n uusi tietoturvalainsäädäntö, joka koskee kaikkia kriittisten toimialojen toimijoita. Direktiivin tavoitteena on turvata Euroopan tietoinfrastruktuuri aikaisempaa paremmin. NIS2-direktiiviin reagoiminen auttaa yrityksiä valmistautumaan paremmin mahdollisiin tuleviin tietoturva- ja tietoverkkouhkiin sekä varmistamaan, että yritys on valmis vastaamaan näihin haasteisiin järjestelmällisesti ja tehokkaasti. … Lue lisää
Keitä kaikkia NIS2-direktiivi koskee? Entä miten sen sisältämät velvoitteet pitäisi ottaa haltuun? Aloita lukemalla tämä blogi!
VMware vCenterissä vakava haavoittuvuus, korjattu uusimmissa versioissa. URL: https://www.vmware.com/security/advisories/VMSA-2023-0023.html
Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin. Kyberturvallisuuskeskus 2023 Lue lisää: Tietomurtoaalto leviää organisaatiosta toiseen – katkaise tietojenkalastelu | Kyberturvallisuuskeskus
Haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen käyttäjän tietokoneessa tai mobiililaitteessa.
Jatkettu tuki tuotteille Windows Server 2012 ja 2012 R2 päättyy 10. lokakuuta 2023. Tuen päättyminen tarkoittaa, että säännöllisiä tietoturvapäivityksiä ei enää toimiteta. Kyberhyökkäysten muuttuessa kehittyneemmiksi ja säännöllisemmiksi sovellusten käyttö ja tietojen käyttö tukemattomissa sovelluksissa aiheuttaa merkittävän turvallisuusriskin. On välttämätöntä päivittää järjestelmät uusimpiin versioihin, että tiedot ja sovellukset ovat turvassa jatkossakin. Esimerkiksi tietyt tietoturvatuotteet lakkaavat kokonaan … Lue lisää
Chromessa (Windows, Mac ja Linux) paha haavoittuvuus CVE-2023-2033 – Google julkaissut hätäpäivityksen Mikäli Chromen automaattinen päivittäminen on kytketty pois päältä (oletuksena päällä, päivittyy uudelleenkäynnistyksen yhteydessä). Version tarkastus: Selaimen oikeasta yläkulmasta pistevalikkoon ja sen jälkeen Asetukset > Tietoja Chromesta. Paikattu versio on 112.0.5615.121. uuden version voi asentaa samasata valikkonäkymästä manuaalisesti. Mahdolllinen apu päivitykseen Marski Datan Service … Lue lisää
Lars Sonckin kaari 10-16
Stella Business Park, Pool
02600 Espoo
Torikatu 14
80100 Joensuu
Avoinna: ma-pe klo 8-16
Vuorikatu 7
50100 Mikkeli
Avoinna: ma-pe klo 9-15.30
Kauppatori 1
57130 Savonlinna
Avoinna: ma-pe klo 8.30-14