Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2007 > Elokuu > Vuoden sadas haavoittuvuustiedote julkaistu

Tietoturva nyt!

28.8.2007

Vuoden sadas haavoittuvuustiedote julkaistu

CERT-FI on tänään julkaissut vuoden 2007 sadannen haavoittuvuustiedotteen. Tiedotteiden edellisiä vuosia suurempi lukumäärä johtuu alkuvuonna tehdystä CERT-FI:n tilannekuvatuotteita koskevasta uudistuksesta.

Uudistuksen myötä haavoittuvuustiedotteet tulivat tilannekuvatuotteisiin uutena kategoriana. Haavoittuvuustiedotteet luokitellaan kohteena olevien järjestelmien, hyökkäystavan, haavoittuvuuden hyväksikäytön aiheuttamien vahinkojen ja ongelman korjaavien toimenpiteiden mukaisesti. Sivuilla on myös pikahaku, jolla haavoittuvuuksia voi etsiä edellä mainittua luokitusta käyttäen. Esimerkiksi pelkästään etäkäyttöisesti hyväksikäytettävissä olevat haavoittuvuudet löytyvät sivulta http://www.cert.fi/haavoittuvuudet/hyokkaystapa/etakaytto.html. CERT-FI kannustaa hyödyntämään US-CERT:in ylläpitämää haavoittuvuuksien CVSS-pisteytystä haavoittuvuuksien vakavuuden arvioinnissa ja riskienhallinnan tukena.

Nykykäytännön mukaisesti Varoitus julkaistaan muun muassa, kun haavoittuvuuden vakavuusaste on riittävän korkea tai haavoittuvuutta hyväksikäytetään aktiivisesti ja vakavin seurauksin. Varoitukset näkyvät etusivulla vain silloin kun ne ovat ajankohtaisia. Tilannekuvatuotteiden uudistuksen jälkeen ei ole julkaistu vielä yhtään Varoitusta.

Lisätietoa

Sivua päivitetty 28.08.2007   Tulostusversio Tulostusversio