Vinen palveluihin on tehty tarvittavat päivitykset. Vinen ylläpitäjiltä tai käyttäjiltä ei vaadita toimenpiteitä. [Julkaistu 13.12. päivitetty 29.12.]
Viikonloppuna 10.12.2021 alkaen eri tietoturvalähteet tiedottivat uudesta vakavasta tietoturvariskistä liittyen Apache Log4j-komponenttiin. Suomen Kyberturvallisuuskeskus on julkaissut aiheesta vakavan varoituksen. Kyseinen komponentti on käytössä laajasti eri puolilla internetiä useissa sovelluksissa, joissa on hyödynnetty Java-ohjelmointikieltä. Suomen Kyberturvallisuuskeskus korostaa tilanteen vakavuutta ja tietotekniikan ammattilaislehti Tivin mukaan "jopa Pihtiputaan mummo voisi [haavoittuvuuden] avulla murtautua palvelimelle etänä ilman kirjautumista järjestelmään."
Vine ylläpitäjiltä (tai käyttäjiltä) ei vaadita toimenpiteitä, mutta haavoittuvuudesta on tärkeää olla tietoinen. Kyseistä komponenttia käytetään yleisesti eri puolilla internetiä - myös Vinessä on hyödynnetty komponenttia. Asia kuitenkin huomioitiin Vinessä heti ensimmäisten tiedotteiden tultua ja olemme päivittäneet jo viikonloppuna ne paikat, joissa Log4j-komponenttia hyödynnettiin. Tilanne on siis Vinen puolelta hoidossa.
Voit lukea aiheesta lisää esimerkiksi täällä
- Kyberturvallisuuskeskus: Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi sekä päivittyvä tiedote: Kriittinen Log4shell-haavoittuvuus Apache Log4j -komponentissa
- Tivi: Java-aukon vakavuus kirkastui: ”Internet on tulessa”
- Helsingin Sanomat: Internetistä löytyi haavoittuvuus, joka koskee käytännössä jokaista käyttäjää, hyväksikäyttöyritysten määrä räjähti viikonloppuna
- Lisätietoa Log4j-komponentin versiopäivityksistä
Kommentit
0 kommenttia
Kirjaudu sisään jättääksesi kommentin.