4. July, 2024 8:17

Mullistava muutos: Japani luopui vihdoin 3,5 tuuman levykkeiden käytöstä
4. July, 2024 0:05

Gigantin tarjousten yön parhaat tärpit: Chromecast, OnePlus, Samsung A55, iPad, AirPods Pro, ...

3. July, 2024 17:35 3

Nokian kännykät Microsoftille ostanut Steve Ballmer on nyt rikkaampi kuin Bill Gates
2. July, 2024 22:27

Sveitsi lakkauttaa FM-radiolähetykset - Suomessa hylätty DAB-radio on valloittanut Keski-Euroopan
1. July, 2024 23:13

Nörttikulttuurin ikoni Neurovelho -kirja kääntyy vihdoin TV-sarjaksi, yli 40 vuoden odotuksen jälkeen!
1. July, 2024 22:11

EU: Facebookin ja Instagramin "maksa tai luovuta tietosi mainostajille" -malli ei tarjoa oikeaa vaihtoehtoa - valtavat sakot lähestyvät?
30. June, 2024 12:06

Suomalaiset vähensivät suosituimpien somepalveluiden käyttöä - vain yksi isoista kasvoi
29. June, 2024 19:22

Google Translate sai tuen 110 uudelle kielelle
27. June, 2024 11:50

Valve myy Steam Deckin poistuvia malleja nyt 15 prosentin alennuksella
26. June, 2024 19:41

Kesällä runsaasti huijauksia liikkeellä - tällaisilla huijauksilla suomalaisilta on vietyä kymmeniä tuhansia euroja parin viikon aikana
26. June, 2024 15:53

Ultimate Earsilta jälleen uusi Boom-kaiutin ja vanhat saivat päivitystä
26. June, 2024 12:57

Logitech julkaisi matalaprofiilisen G515 LIGHTSPEED TKL -pelinäppäimistön
25. June, 2024 18:01 7

Suomessakin Philips-televisioissa käytössä olevaan Titan OS -käyttöjärjestelmään luvassa koko ruudun peittävät mainokset
24. June, 2024 10:11

AL: Suomalainen OnlyFans-tekijä ja YouTube-tähti jättivät maksamatta videotienesteistä verot - ehdollista vankeutta
23. June, 2024 19:04

Laiton suoratoistopalvelu kärähti: Enemmän sisältöä kuin Netflixissä, Maxissa ja Amazonisa yhteensä
23. June, 2024 18:25

Lenovon 299 euron tabletissa on 8 kaiutinta ja se toimii tarvittaessa Bluetooth-kaiuttimena

OpenSSH-ohjelmiston kriittinen haavoittuvuus mahdollistaa järjestelmän täyden haltuunoton

Janne Yli-Korhonen

2. July, 2024 13:05

Liikenne-ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo OpenSSH-ohjelmistosta löytyneestä kriittisestä haavoittuvuudesta, joka tunnetaan nimellä regreSSHion.

Haavoittuvuus mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haavoittuvuus koskee glibc-pohjaisia Linux-järjestelmiä ja FreeBSD-järjestelmiä.

Haavoittuvuuden kohteena ovat OpenSSH:n versiot alkaen 8.5p1, ennen versiota 9.8p1 ja OpenSSH:n versiot ennen 4.4p1.

Ongelma on korjattu OpenSSH:n versiossa 9.8p1, ja se kannattaa asentaa heti. Helpoin tapa päivitykseen ovat ohjelmistojakelijoiden julkaisemat paketoidut versiot, kun ne tulevat saataville.

Kyberturvallisuuskeskuksen mukaan onnistunut hyväksikäyttö vaatii hyökkääjältä lukuisia yrityksiä ja onnistunut hyökkäys vie aikaa tunteja tai jopa päiviä.

KOMMENTOI

Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.

Seuraa!