Log4J-tietoturvahaavoittuvuutta hyväksikäytetään laajalti, toimenpiteitä tarvitaan

Internetpalveluissa laajasti käytetyn Log4J-komponentin vakavaa haavoittuvuutta hyväksikäytetään maailmalla runsaasti. Loihde Trustin tietoturva-asiantuntijat työskentelevät aktiivisesti järjestelmien kartoittamisen ja päivittämisen parissa. Loihde Trust Oy:n omien ja tuotannossa käytettävien järjestelmien tunnistetut haavoittuvuudet on poistettu.

Haavoittuvuudesta saa lisätietoja Kyberturvallisuuskeskuksen varoituksesta:  https://www.kyberturvallisuuskeskus.fi/fi/varoitus_5/2021

Sitä mukaa kun haavoittuvuuden hyväksikäyttötapauksia tunnistetaan, Loihde Trustin CSOC luo aktiivisesti uusia hälytystunnisteita, joiden pohjalta järjestelmien suojausta parannetaan. CSOC:in valvonnassa oleviin asiakkaiden järjestelmiin nämä tunnisteet tulevat automaattisesti käyttöön. Osalla asiakkaista kaikki järjestelmät eivät kuitenkaan ole Loihde Trustin valvonnassa, minkä takia kehotamme myös omaan aktiivisuuteen haittaliikenteen tai haittaohjelmien valvonnassa sekä mahdollisimman pian päivittämään haavoittuvat kohteet.

Tästä linkistä löytyy varsin kattavasti tietoa järjestelmien ja sovellusten turvallisuustilanteesta Log4J-haavoittuvuuden osalta.

Tarvitessanne apua tietoturvaongelmissa otattehan yhteyttä Loihde Trustin yhteyshenkilöönne tai servicedeskiin.