Joomla! 3.6.4 korjaa kaksi merkittävää haavoittuvuutta

Joomla!-julkaisujärjestelmään on julkaistu uusi ohjelmistopäivitys. Päivitys korjaa kaksi korkean tason haavoittuvuutta julkaisujärjestelmän ytimessä. Lisäksi päivitys korjaa virheen kaksivaiheisen tunnistautumisen toteutuksessa.

Joomla! 3.6.4 sisältää korjaukset kahteen korkean tason haavoittuvuuteen julkaisujärjestelmän ytimessä. Ensimmäinen korjatuista haavoittuvuuksista voi mahdollistaa käyttäjätilin luonnin palveluun, vaikka rekisteröinti olisi poissa käytöstä tai estetty. Haavoittuvuudelle on myönnetty tunniste CVE-2016-8870. Toinen korjatuista haavoittuvuuksista voi mahdollistaa käyttäjätilien luonnin korotetuin käyttöoikeuksin. Haavoittuvuudelle on myönnetty tunniste CVE-2016-8869.

Päivitys korjaa myös ohjelmistovirheen kaksivaiheisen tunnistautumisen toteutuksessa.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Paikallisesti
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Käyttövaltuuksien laajentaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Joomla! 3.4.4 - 3.6.3

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä ohjelmisto valmistajan ohjeiden mukaisesti viimeisimpään versioon

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248