Tietoturva nyt!

16.5.2006

Haavoittuvuus RealVNC-ohjelmistossa

RealVNC on tietokoneen etäkäyttöön tarkoitettu ohjelmisto. RealVNC:stä on löydetty haavoittuvuus, joka liittyy salasanan todennuksessa tapahtuvaan virheeseen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista ohittaa salasanatodennus ja saada haavoittuva tietojärjestelmä hallintaansa.

Haavoittuvia ohjelmistoversioita ovat:

RealVNC Free Edition versio 4.1.1
RealVNC Personal Edition versio 4.2.2
RealVNC Enterprise Edition versio 4.2.2

Myös ohjelmiston näitä versioita aiemmat ohjelmistoversiot voivat olla haavoittuvia.

Päivitä haavoittuva RealVNC Free Edition versioon 4.1.2 tai RealVNC Personal Edition/Enterprise Edition versioon 4.2.3 osoitteesta:

http://www.realvnc.com/download.html

Haavoittuvuuteen on olemassa julkisesti saatavilla oleva hyväksikäyttömenetelmä.

Lisätietoa

Sivua päivitetty 09.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012