Kyberturvallisuuskeskus muutti tietoturvauhan varoituksen vakavammaksi

Kyberturvallisuuskeskus muutti maanantaina vakavammaksi tietoturvauhan varoituksen, jonka se oli antanut viime viikon lopulla. Apache Log4j -nimisestä verkkotyökalusta annettu keltainen varoitus muutettiin punaiseksi, kun tieto sen haavoittuvuuden kriittisyydestä tarkentui.

Työkalu on käytössä palveluiden ja sovellusten tapahtumavirran siirrossa lokitiedostoihin. Hyökkääjän on mahdollista antaa haavoittuvuuden avulla etänä komentoja sovelluspalvelimelle, mikä tekee siitä laajan tietoturvaongelman.

Kyberturvallisuuskeskus ohjeistaa organisaatioita tarkistamaan, onko niillä Log4j-työkalua käyttäviä palveluita käytössään ja päivittämään sen heti uuteen versioon.

Tavallinen käyttäjä ei voi tehdä toimia haavoittuvuuden korjaamiseksi, vaan niitä odotetaan ylläpitäjiltä ja ohjelmistojen valmistajilta.

Tietoturvariskin todelliset seuraukset selviävät viranomaisten mukaan vasta lähiviikkoina.

Mainos: LähiTapiola Uusimaa

Etusivulla nyt

Luetuimmat

Mistä tänään puhutaan?

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut