Log4J-tietoturvahaavoittuvuutta hyväksikäytetään laajalti, toimenpiteitä tarvitaan

Internetpalveluissa laajasti käytetyn Log4J-komponentin vakavaa haavoittuvuutta hyväksikäytetään maailmalla runsaasti. Loihde Trustin tietoturva-asiantuntijat työskentelevät aktiivisesti järjestelmien kartoittamisen ja päivittämisen parissa. Loihde Trust Oy:n omien ja tuotannossa käytettävien järjestelmien tunnistetut haavoittuvuudet on poistettu.

Haavoittuvuudesta saa lisätietoja Kyberturvallisuuskeskuksen varoituksesta:  https://www.kyberturvallisuuskeskus.fi/fi/varoitus_5/2021

Sitä mukaa kun haavoittuvuuden hyväksikäyttötapauksia tunnistetaan, Loihde Trustin CSOC luo aktiivisesti uusia hälytystunnisteita, joiden pohjalta järjestelmien suojausta parannetaan. CSOC:in valvonnassa oleviin asiakkaiden järjestelmiin nämä tunnisteet tulevat automaattisesti käyttöön. Osalla asiakkaista kaikki järjestelmät eivät kuitenkaan ole Loihde Trustin valvonnassa, minkä takia kehotamme myös omaan aktiivisuuteen haittaliikenteen tai haittaohjelmien valvonnassa sekä mahdollisimman pian päivittämään haavoittuvat kohteet.

Tästä linkistä löytyy varsin kattavasti tietoa järjestelmien ja sovellusten turvallisuustilanteesta Log4J-haavoittuvuuden osalta.

Tarvitessanne apua tietoturvaongelmissa otattehan yhteyttä Loihde Trustin yhteyshenkilöönne tai servicedeskiin.

Loihteella tapahtuu

Loihde Trust taustalla

Häiriötiedote: Hälytyksensiirtopalvelussa häiriöitä tietoliikenneoperaattorien mobiiliverkkomuutosten vuoksi

Osassa hälytyksensiirtopalveluistamme on havaittu häiriöitä operaattorien suorittamien 3G-mobiiliverkkojen poistamisten takia. Hälytyksensiirtopalvelussamme laitteet, jotka ovat käyttäneet 3G-mobiiliverkkoa toimivat operaattoreiden verkkomuutosten jälkeen 2G-verkkoa hyödyntäen mutta osassa kohteita verkon vaihto aiheuttaa häiriöitä päätelaitteiden toiminnalle.