Androidi märtsi turvauuendusega parandati üle 100 haavatavuse, sealhulgas nullpäeva turvanõrkus
Android avaldas märtsikuu turvauuenduse, millega parandati 129 turvanõrkust, sealhulgas rünnetes ära kasutatud Qualcommi kiibistiku nullpäeva turvanõrkus. Haavatavus tähisega CVE-2026-21385 (CVSS skoor 7.8/10) on mäluviga (memory corruption). CISA on turvavea lisanud ärakasutatud turvanõrkuste andmebaasi. Muuhulgas parandati veel 10 kriitilist turvanõrkust süsteemi, raamistiku ja kerneli komponentides, mis võimaldavad pahaloomulist koodi käivitada, õigustega manipuleerida ja teenuseid tõkestada.
Soovitame Androidi nutiseadmete tarkvara uuendada esimesel võimalusel (Android, BC).
Chrome’is paigati 10 turvaviga
Chrome’i veebibrauseri uuendusega paigati 10 turvanõrkust, sealhulgas kolm tõsise tasemega haavatavust, mille CVSS skoor on 8.8/10. Turvanõrkus tähisega CVE-2026-3537 võimaldab tekitada mälu ligipääsuvea (out of bounds memory access) ANGLE’i tarkvaras. Haavatavus CVE-2026-3537 on mäluviga (heap corruption) PowerVRis. Turvanõrkus tähisega CVE-2026-3538 on täisarvu ületäitumise (integer overflow) viga Skia teegis. Turvavead on parandatud versioonides 145.0.7632.159/160 (Windows/MacOS) ja 145.0.7632.159 (Linux).
Kasutajatel soovitatakse lubada veebilehitseja automaatsed uuendused või paigaldada brauseri uus versioon käsitsi (Chrome).
Cisco parandas märtsi turvauuendusega 48 turvanõrkust, sealhulgas kaks ülikriitilist turvaviga
Cisco parandas märtsikuu turvauuendusega 48 turvanõrkust tarkvarades Cisco Secure Firewall ASA, Secure FMC ja Secure FTD Software, sealhulgas kaks maksimaalse CVSS skooriga turvanõrkust. Haavatavus tähisega CVE-2026-20079 on autentimisest möödumise ja CVE-2026-20131 koodi kaugkäituse (RCE) turvanõrkus Cisco Secure Firewall Management Center tarkvaras. Ülejäänud vead olid näiteks teenusetõkestuse, SQL-süsti, XSS-süsti jt turvanõrkused.
Samuti kinnitas Cisco, et veel kaht Catalyst SD-WAN Manager tarkvaras olevat viga on ära kasutatud. Ründajad on võtnud sihikule turvavead tähisega CVE-2026-20122 (CVSS skoor 5.4/10) ja CVE-2026-20128 (CVSS skoor 7.5/10), mille kaudu on võimalik faile üle kirjutada ning õigustega manipuleerida.
Soovitame paigaldada turvauuendused esimesel võimalusel (Cisco, BC, THN).
Kriitiline Nginxi viga võimaldab saada ligipääsu serveri varukoopiatele
Nginxi UI kriitiline haavatavus, mida tähistatakse CVE-2026-27944 (CVSS skoor 9.8/10), võimaldab autentimata ründajal serveri täieliku varukoopia alla laadida ja dekrüpteerida. Veale on avaldatud ka kontseptsiooni tõendus. Kõigi taoliste haldusliideste ligipääsud internetile tuleks keelata ja lubada vaid privaatse võrgu või VPNi kaudu. Viga on parandatud versioonis 2.3.3 (SA).
TP-Link Deco haavatavus võimaldab ründajal ruuteri üle kontroll võtta
TP-Link parandas turvauuendusega kaks tõsist turvaviga, mis mõjutavad Deco BE25 v1.0 ruutereid. Parandati puudulik sisendi kontrollimise turvanõrkus tähisega CVE-2026-0654 (CVSS skoor 8.5/10) ja CVE-2026-0655 on kataloogihüppe turvanõrkus. Mõjutatud on ruuteri Deco BE25 v1.0 kuni 1.1.1 Build 20250822. Tootja soovitab kasutajatel turvauuendus paigaldada (TP-Link).
Wireshark tarkvaras parandati kolm tõsist turvanõrkust
Wireshark parandas kolm tõsist turvanõrkust, mille CVSS skoor on 7.5/10. Turvanõrkus tähisega CVE-2026-3201 on mäluviga, mis mõjutab versioone 4.6.0 kuni 4.6.3 ja 4.4.0 kuni 4.4.13. Turvanõrkus CVE-2026-3202 on NTS-KE parsimisviga (dissector crashes) ja mõjutab versioone 4.6.0 kuni 4.6.3. Haavatavus CVE-2026-3203 on RF4CE parsimisviga, mis mõjutab versioone 4.6.0 kuni 4.6.3 ja 4.4.0 kuni 4.4.13. Vigade täpsemad kirjeldused ja mõjutatud komponendid on leitavad lisatud lingilt (Wireshark).
Google Chrome’i turvanõrkus võimaldab saada ligipääsu Gemini Live'i infole
Palo Alto Networksi teadurid leidsid Chrome'is haavatavuse tähisega CVE-2026-0628 (8.8/10), mis võimaldab pahatahtlikel laiendustel Gemini Live'i tehisintellekti assistendi üle kontrolli võtta ning seeläbi kasutajate järgi luurata ja saada ligipääs tundlikele failidele. Viga on parandatud jaanuari alguses Chrome’i versioonis 143 ning soovitame kõigil veebilehitseja kasutajatel tarkvara regulaarselt uuendada (SA).
Huawei avaldas telefonide ja tahvelarvutite turvauuenduse
Hiina tehnoloogiaettevõte HUAWEI parandas märtsikuu turvauuendusega pea 40 haavatavust tahvelarvutite ja telefonide tarkvaras. Neist 16 puudutasid kolmanda osapoole teeke ja 19 olid ettevõte enda toodete parandused. Kõige kriitilisem on autentimisest möödumise turvanõrkus tähisega CVE-2026-28536 (CVSS skoor 9.6/10), mis esinev versioonides HarmonyOS6.0.0 ja HarmonyOS5.1.0. Kasutajatel soovitatakse toodete tarkvara uuendada (HUAWEI).
CISA lisas uued turvanõrkused ärakasutatud turvanõrkuste andmebaasi
CISA lisas uued turvanõrkused enda hallatavasse ära kasutatavate turvanõrkuste andmebaasi. Soovitame mõjutatud toodete kasutajatel kindlasti kontrollida, et tarkvara oleks uuendatud uusimale versioonile ja lõppenud tööeaga tooted oleksid võrgust eemaldatud.
- CVE-2026-22719 (CVSS skoor 8.1/10) Broadcom VMware Aria Operations tarkvara käsusüsti turvanõrkus;
- CVE-2026-21385 (CVSS skoor 7.8/10) Qualcomm kiipide mäluhalduse turvanõrkus;
- CVE-2017-7921 (CVSS skoor 9.8/10) Hikvisioni mitme toote puuduliku autentimise turvanõrkus.
- CVE-2021-22681 (CVSS skoor 9.8/10) Rockwell mitme toote kasutajatunnuste puuduliku kaitsmise turvanõrkus.
- CVE-2023-43000 (CVSS skoor 8.8/10) Apple’i mitme toote mäluviga (use-after-free).
- CVE-2021-30952 (CVSS skoor 8.8/10) Apple’i mitme toote täisarvu ületäitumise turvanõrkus.
- CVE-2023-41974 (CVSS skoor 7.8/10) Apple’i iOSi ja iPadOSi mäluviga (use-after-free).
Loe lähemalt CISA hallatavast teadaolevalt ära kasutatavate turvanõrkuste kataloogist (CISA).
Artikli illustratsioon on loodud tehisintellekti tarkvaraga ChatGPT.
Soovid RIA blogipostitusi ja uudiseid oma postkasti? Meie RSS-vood leiad siit!
Vanemad blogipostitused (2014–2024) leiad veebiarhiivist.
Loomise kuupäev: 09.03.2026
