Tietoturva nyt!

10.8.2009

Haavoittuvuuskoordinoinnin 'pitkä häntä'

Haavoittuvuuskoordinoijan työ on ohi vasta kun päivitykset on asennettu loppukäyttäjälle.

CERT-FI julkaisi vuoden 2008 maaliskuussa tiedotteen pakkaus- ja arkistoformaattien toteutuksista löydetyistä haavoittuvuuksista. Tiedote koski CERT-FI:n haavoittuvuuskoordinointiprojektia, jonka pohjana oli Oulun yliopiston OUSPG-ryhmän luoma testimateriaali. Tiedotteen julkaisun aikaan vain muutama valmistaja oli julkaissut paikkauksen tai lausunnon projektissa löydettyihin ongelmiin liittyen.

Päivitimme viime viikolla tiedotteen vastaamaan nykyistä tilannetta. Projektissa löydetyille haavoittuvuuksille on annettu 9 haavoittuvuuksia yksilöivää CVE-nimikettä. Haavoittuvuuksia on korjattu tähän mennessä 27 valmistajan tuotteista. Päivityksistä viimeisimmät julkaistiin viime viikolla.

Haavoittuvuuskoordinointiprojektit ovat monimutkaisia ja pitkäjänteisyyttä vaativia asioita. CERT-FI:n kannalta työ on valmis vasta kun päivitykset on asennettu loppukäyttäjälle.

Lisätietoa

CERT-FI and CPNI Joint Vulnerability Advisory on Archive Formats

Sivua päivitetty 11.08.2009

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012