Log4J-tietoturvahaavoittuvuutta hyväksikäytetään laajalti, toimenpiteitä tarvitaan

Internetpalveluissa laajasti käytetyn Log4J-komponentin vakavaa haavoittuvuutta hyväksikäytetään maailmalla runsaasti. Loihde Trustin tietoturva-asiantuntijat työskentelevät aktiivisesti järjestelmien kartoittamisen ja päivittämisen parissa. Loihde Trust Oy:n omien ja tuotannossa käytettävien järjestelmien tunnistetut haavoittuvuudet on poistettu.

Haavoittuvuudesta saa lisätietoja Kyberturvallisuuskeskuksen varoituksesta:  https://www.kyberturvallisuuskeskus.fi/fi/varoitus_5/2021

Sitä mukaa kun haavoittuvuuden hyväksikäyttötapauksia tunnistetaan, Loihde Trustin CSOC luo aktiivisesti uusia hälytystunnisteita, joiden pohjalta järjestelmien suojausta parannetaan. CSOC:in valvonnassa oleviin asiakkaiden järjestelmiin nämä tunnisteet tulevat automaattisesti käyttöön. Osalla asiakkaista kaikki järjestelmät eivät kuitenkaan ole Loihde Trustin valvonnassa, minkä takia kehotamme myös omaan aktiivisuuteen haittaliikenteen tai haittaohjelmien valvonnassa sekä mahdollisimman pian päivittämään haavoittuvat kohteet.

Tästä linkistä löytyy varsin kattavasti tietoa järjestelmien ja sovellusten turvallisuustilanteesta Log4J-haavoittuvuuden osalta.

Tarvitessanne apua tietoturvaongelmissa otattehan yhteyttä Loihde Trustin yhteyshenkilöönne tai servicedeskiin.

Loihteella tapahtuu

Loihde Trust taustalla

Loihteen CSOC käyttöön nopeasti ja ilman sitoutumista

Loihde Trustin CSOC eli kyberturvakeskus on nyt mahdollista saada nopeasti käyttöön ilman sitoutumista pitkään sopimusaikaan. Perinteisesti CSOC-ratkaisut otetaan käyttöön 36 kuukauden eli kolmen vuoden sopimuksella, joten Loihde Trustin tarjoama mahdollisuus…