Ajankohtaista

VMwaren eXtensible Host Controller Interface (XHCI) USB-ohjaimesta on löytynyt kriittinen haavoittuvuus, joka mahdollistaa virtuaalikoneen järjestelmävalvojan tunnuksilla pääsyn virtualisointialustaan Virtual Machine Executable (VMX) -prosessin avulla. VMware on julkaissut korjaavat päivitykset, jotka suositellaan asennettavaksi välittömästi.

Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä. Tämän haittaohjelman tarkoituksena on varastaa tietoja organisaatiosta, tunkeutua syvälle verkkoon ja käynnistää jopa kiristyshaittaohjelma. Emotetin levittämistä ei ole enää havaittu siinä määrin, että varoitusta olisi tarpeen pitää voimassa. Varoituksen poistamisesta huolimatta sähköpostin liitetiedostojen kanssa tulee edelleen olla tarkkana.

Tämä teksti on ensimmäinen osa Traficomin Kyberturvallisuuskeskuksen haavoittuvuuksia käsittelevästä juttusarjasta. Ensimmäisessä osassa pohditaan, mistä haavoittuvuudet johtuvat, miten niitä voidaan ehkäistä ja mitä tulisi tehdä, kun haavoittuvuus löydetään. Seuraavissa osissa perehdytään yleisesti haavoittuvuuksiin, Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatioon ja yhteistyötahon haavoittuvuuksien hallintaan.