Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on antanut uuden tiedotteen vakavasta haavoittuvuudesta
Ylläpitoasiakkaidemme osalta tämä haavoittuvuus on jo huomioitu. Mikäli olet ylläpitoasiakkaamme, voit olla suoraan yhteydessä Teille osoitettuun ensisijaiseen Järjestelmäasiantuntijaan, joka käy tilanteen ja mahdolliset huomiot läpi kanssanne.
Mistä tässä haavoittuvuudessa on kyse?
Citrix ADC VPN-yhdyskäytävässä olevaa haavoittuvuutta CVE-2019-19781 pyritään aktiivisesti hyväksikäyttämään. Korjauspäivitys on saatavilla osalle tuotteista. Ne haavoittuvat järjestelmät, joille korjauspäivitys on saatavilla, on syytä päivittää mahdollisimman pian. Käyttäjiä kehotetaan ottamaan rajoitusmenetelmät käyttöön välittömästi ja seuraamaan lokitietoja tunkeutumisyritysten varalta. Valmistajan julkaisemalla työkalulla on mahdollista tunnistaa murrettu Citrix-järjestelmä.
En vielä ole TM-Tieto Oy:n ylläpitoasiakas, miten minun tulisi toimia?
Mikäli Sinua arveluttaa ympäristösi tilanne tämän haavoittuvuuden osalta, ole yhteydessä asiantuntijoihimme ja kartoitetaan tilanteen vakavuus, sekä tarvittavat jatkotoimenpiteet.