VMwaren eXtensible Host Controller Interface (XHCI) USB-ohjaimesta on löytynyt kriittinen haavoittuvuus, joka mahdollistaa virtuaalikoneen järjestelmävalvojan tunnuksilla pääsyn virtualisointialustaan Virtual Machine Executable (VMX) -prosessin avulla. VMware on julkaissut korjaavat päivitykset, jotka suositellaan asennettavaksi välittömästi.

Emotet-haittaohjelmaa levitettiin sähköpostitse liitetiedostojen kautta suomalaisten organisaatioiden nimissä. Tämän haittaohjelman tarkoituksena on varastaa tietoja organisaatiosta, tunkeutua syvälle verkkoon ja käynnistää jopa kiristyshaittaohjelma. Emotetin levittämistä ei ole enää havaittu siinä määrin, että varoitusta olisi tarpeen pitää voimassa. Varoituksen poistamisesta huolimatta sähköpostin liitetiedostojen kanssa tulee edelleen olla tarkkana.

Tämä teksti on ensimmäinen osa Traficomin Kyberturvallisuuskeskuksen haavoittuvuuksia käsittelevästä neliosaisesta juttusarjasta. Ensimmäisessä osassa pohditaan, mistä haavoittuvuudet johtuvat, miten niitä voidaan ehkäistä ja mitä tulisi tehdä, kun haavoittuvuus löydetään. Seuraavissa osissa perehdytään yleisesti haavoittuvuuksiin, Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatioon ja yhteistyötahon haavoittuvuuksien hallintaan.

Lokakuussa salamoi, kun Suomessa koettiin merkittävä tietomurtotapaus, jossa kymmenien tuhansien henkilöiden tiedot vuotivat verkkoon. Huijaus ja kalastelutapaukset kaatoivat tässäkin kuussa vettä niskaan ja sateen ennustetaankin jatkuvan. Onneksi aurinkokin pilkahti, kun Euroopan kyberturvallisuuskuukausi nosti esiin tietoturvataitoja.