Tulosta

Internetpalveluihin kohdistuvalla Log4shell-haavoittuvuudella ei vaikutusta toimintaamme

Log4j-ohjelmistokoodin Log4shell-nimisellä haavoittuvuudella ei ole arvioitu olevan välitöntä vaikutusta toimintaamme. Käytössämme olevassa meille räätälöidyssä tietojärjestelmässä ei kyseistä ohjelmaa ole käytetty. Seuraamme tilanteen kehittymistä aktiivisesti ja teemme tarvittavat päivitystoimet järjestelmiimme ensi tilassa.

Taustatietoa haavoittuvuudesta:

Ensisijaisesti palvelimiin ja palvelinsovelluksiin kohdistuva haavoittuvuus Apache Log4j Java-komponentissa. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot.

Edellä mainittujen järjestelmien IT-ylläpidon lisäksi käyttäjän omien laitteiden tietoturvasta ja päivityksistä huolehtiminen auttaa osaltaan suojautumaan haavoittuvuudelta.

Mm. Kyberturvallisuuskeskuksen sivuilla lisätietoja Log4shell -haavoittuvuudesta:
https://www.kyberturvallisuuskeskus.fi/fi/varoitus_5/2021