Background

Viestintäviraston etusivulle

Tietoturva nyt!

Haavoittuvuudet

2012
2011
2010
2009
2008
2007
- Tammikuu
- Helmikuu
- Maaliskuu
- Huhtikuu
- Toukokuu
- Kesäkuu
- Heinäkuu
- Elokuu
- Syyskuu
- Lokakuu
- Marraskuu
- Joulukuu
2006
2005
2004

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

Tietoturva nyt!

13.11.2007

Oracle-haavoittuvuuteen olemassa julkinen hyväksikäyttömenetelmä

Viime viikolla julkaistuun ja tällä hetkellä ilman korjausta olevaan Oracle-haavoittuvuuteen on olemassa julkinen hyväksikäytömenetelmä.

Kyseinen haavoittuvuus saattaa antaa haavoittuvaa Oracle-tietokantasovellusta käyttävälle palvelimelle kirjautuneelle käyttäjälle mahdollisuuden suorittaa palvelimella omaa ohjelmakoodiaan. CERT-FI seuraa tilannetta, ja mikäli haavoittuvuude laajaa hyväksikäyttöä esiintyy, tullaan asiasta julkaisemaan varoitus.

Lisätietoa

CERT-FI haavoittuvuustiedote 155/2007

Sivua päivitetty 13.11.2007

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012