Haavoittuvuus F-Secure Online Scanner -virustarkastusohjelmistossa

F-Secure Online Scanner on virustarkastusohjelmisto, joka ajettaessa tarkastaa kohdetietokoneen sisällön haittaohjelmien varalta. Ohjelmistosta on löydetty yksi haavoittuvuus.

Haavoittuvuus liittyy DLL-kirjastotiedostojen käsittelyyn. F-Secure Online Scanner lataa kirjastotiedostoja myös siitä hakemistosta, jossa se itse sijaitsee. Usein ohjelmisto ladataan selaimen latauskansioon. Tällöin hyökkääjä voi suorittaa kohdejärjestelmässä omaa ohjelmakoodiaan houkuttelemalla uhrin lataamaan kirjastotiedoston ennen ohjemiston ajamista.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • F-Secure Online Scanner

Ratkaisu- ja rajoitusmahdollisuudet:

Lataa päivitetty ohjelmisto valmistajan sivustolta.

Lisätietoa:

Haavoittuvuuskoordinoinnin yhteystiedot

Kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin tavoittaa seuraavasti:

Sähköposti: vulncoord@ficora.fi

Mainitkaa tapausnumero [FICORA #883879] viestin otsikossa.

Kyberturvallisuuskeskus suosittelee PGP- tai SMIME-salauksen käyttöä haavoittuvuuskoordinointiasioita käsiteltäessä.

Salausavaimet sekä kyberturvallisuuskeskuksen haavoittuvuuskoordinoinnin periaatteet ovat saatavilla osoitteessa:

https://www.viestintavirasto.fi/tietoturva/viestintavirastontietoturvapalvelut/haavoittuvuuskoordinointi.html

Päivityshistoria

Asiasanat: Tietoturva , CERT , Haavoittuvuuskoordinointi

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248