mennessä inspect | joulu 14, 2022 | Ajankohtaista
VMware vRealize Network Insight (vRNI) -ohjelmistoista on löytynyt kriittisiä haavoittuvuuksia VRNI REST -rajapinnassa. Haavoittuvuuksia hyväksikäyttämällä kohdejärjestelmässä pystytään verkon välityksellä ilman kirjautumista suorittamaan komentoja sekä lukemaan...
mennessä inspect | joulu 13, 2022 | Ajankohtaista
Haavoittuvuus koskee itse ylläpidettyjä Citrix ADC ja Citrix Gateway ohjelmistoja. Citrix-managed cloud services tai Citrix-managed Adaptive Authentication -palvelut eivät ole haavoittuvia.Haavoittuvuus koskee ainoastaan sellaisia järjestelmiä, joissa SAML SP tai SAML...
mennessä inspect | joulu 12, 2022 | Ajankohtaista
Sivu päivitetty 23.12.Muistin käsittelyyn liittyvää kriittistä haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia komentoja kohdelaitteella.Tiedossa on tapaus, jossa haavoittuvuutta on hyväksikäytetty. Hyväksikäytön todentamiseksi suosittelemme...
mennessä inspect | joulu 12, 2022 | Ajankohtaista
Avoimen lähdekoodin etätyöpöytäprotokollan xrdp toteutuksessa on havaittu useita kriittisiä, vakavia ja matalamman prioriteetin haavoittuvuuksia. Versio 0.9.20 ja sitä aikaisemmat versiot ovat haavoittuvia ja ne on syytä päivittää mahdollisimman pian versioon 0.9.21,...
mennessä inspect | joulu 12, 2022 | Ajankohtaista
Cacti on avoimen lähdekoodin web-pohjainen verkkolaitteiden seurantaan ja monitorointiin tarkoitettu työkalu Linux Debian palvelimilla. Löydetty haavoittuvuus mahdollistaa hyökkääjän pääsyn Cacti -web monitorointiin ilman tunnistautumista. Hyökkääjä voi suorittaa...
mennessä inspect | marras 9, 2022 | Ajankohtaista
Nämä haavoittuvuudet (CVE-2022-31685, CVE-2022-31686, CVE-2022-31687) vaikuttavat VMware Workspace ONE Assist -versioihin 21.x ja 22.x. Kyberturvallisuuskeskus suosittelee organisaatioita päivittämään tuotteet viipymättä tuoreisiin versioihin.VMware Workspace ONE...