Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • GDPR 2021–2023
    • IT2022-sopimusehdot jäsenille -40%
    • Ifin IPR-vakuutus jäsenille -20 %
    • Tietoturvasertifikaatti
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
    • Fair play -esite
  • Vaikuttaminen
    • Manifesti
    • Fair Play -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • GDPR 2021–2023
    • IT2022-sopimusehdot jäsenille -40%
    • Ifin IPR-vakuutus jäsenille -20 %
    • Tietoturvasertifikaatti
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
    • Fair play -esite
  • Vaikuttaminen
    • Manifesti
    • Fair Play -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
maalis 29

Drupalissa kriittinen haavoittuvuus

  • 29.3.2018
  • Blogi, Yleinen

Suomalainen ohjelmistokehittäjä löysi ja auttoi korjaamaan kriitisen haavoittuvuuden maailmanlaajuisessa nettisivuohjelmistossa

Drupal-sisällönhallintaohjelmistosta löydettiin eilen kriittinen haavoittuvuus, joka mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä ja sivuston täydellisen haltuunottamisen.

Kansainvälinen Drupal-kehittäjien yhteisö mainitsee haavoittuvuuden löytäjäksi helsinkiläisessä Druid-ohjelmistokehitysyrityksessä työskentelevän Jasper Mattssonin, joka osallistui myös vian korjaavan ohjelmistopäivityksen kehittämiseen.

Drupal-tiimin tietoon ei vielä ole tullut tietoja haavoittuvuutta hyväksikäyttävistä hyökkäyksistä verkkosivustoille, mutta Drupal-sisällönhallintajärjestelmän osuus kaikkien verkkosivujen alustana on merkittävä, joten haavoittuvuudelle alttiita sivustoja on maailmalla jopa miljoonia.

Suomessa Drupalia käyttävät mm. Yle, Helsingin yliopisto, sekä useat kunnat.

Jasperin mukaan “käytännössä kaikki sivustolla olevat tiedot olisivat olleet vaarassa joutua vieraisiin käsiin ja sivuston sisällön olisi voinut korvata esimerkiksi haittakoodilla.”

Nopean reagoinnin ansiosta haavoittuvuuden korjaava ohjelmistopäivitys saatiin nopeasti julkaistua, mutta vahinkojen ehkäiseminen edellyttää ohjelmistoversion päivittämistä. Drupalin tietoturvatiimi kehottaa ylläpitäjiä päivittämään järjestelmät viipymättä.

Viestintäviraston ohjeet aiheesta.

Lisätietoa:
Mikko Hämäläinen, Druid Oy
+358 40 5275945
mikko.hamalainen@druid.fi
viestintavirasto.fi

  • Facebook
  • Twitter
  • LinkedIn
  • Sähköposti

Leave a reply Peruuta vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Viimeisimmät julkaisut

  • Elements of Startups’ Implemented  Profitable Growth in Software Business
  • Ohjelmistoalan työn kuormitustekijöitä voi hallita yhteisöllisillä ratkaisuilla
  • Verkot vesille – Käytännön vinkit ensimmäistä IT-alan työpaikkaa etsivälle
  • Edellyttääkö työhyvinvointi muutosta työkulttuuriimme?
  • Mielenterveyden häiriöt ovat työpaikkojen mörkö, josta on puhuttava

Julkaisut aihealueittain

  • Kaikki
  • Myynti
  • Kansainvälistyminen
  • Markkinointi
  • Ohjelmistoala
  • Tietoturva
  • Yleinen
  • Digitalisaatio
  • Johtajuusareena
  • Rekrytointi
  • Yrityskauppa
  • Johtaminen
  • Pilvipalvelut
  • SaaS
  • Brändi
  • Koulutus
  • Rahoitus
  • Sisältömarkkinointi
  • Ecommerce

Yhdistys

Toiminnan tarkoitus
Manifesti
Tekijätiimi
Mediapankki
Hallitus
Säännöt
Partnerit
Yhteystiedot

Jäsenpalvelut

GDPR 2021–2023
IT2022-sopimusehdot
Koulutukset ja ohjelmat
Materiaalipankki
#mimmitkoodaa
SaaS Finland
Software From Finland
Tietoturvasertifikaatti
IPR-vakuutusetu

Julkaisut

Blogi
Digibarometri
Tiedotteet
Tutkimukset ja raportit

Ohjelmisto- ja e-business ry

Y-tunnus: 1950466-3
Eteläranta 10, 5. krs 00130 Helsinki
toimisto@ohjelmistoebusiness.fi

     

Yhteistyössä

  

© Ohjelmisto- ja e-business ry | Tietosuojaseloste | Sivuston on tehnyt: Wannado