Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on antanut uuden tiedotteen vakavasta haavoittuvuudesta
Ylläpitoasiakkaidemme osalta tämä haavoittuvuus on jo huomioitu. Mikäli olet ylläpitoasiakkaamme, voit olla suoraan yhteydessä Teille osoitettuun ensisijaiseen Järjestelmäasiantuntijaan, joka käy tilanteen ja mahdolliset huomiot läpi kanssanne.
Mistä tässä haavoittuvuudessa on kyse?
Microsoftin Windows-käyttöjärjestelmän Remote Desktop Service -toteutuksen (RDS, etätyöpöytäsovellus) haavoittuvuutta on käytetty tietomurtoihin. Väärinkäytöksiä ei kuitenkaan ole havaittu siinä määrin, että varoituksen pitäminen yllä olisi enää aiheellista, joten varoitus poistetaan. Haavoittuvuuden korjaavat ohjelmistopäivitykset on silti syytä asentaa. RDP-yhteydet haavoittuviin järjestelmiin kannattaa estää kokonaan esimerkiksi palomuurisäännöillä.
En vielä ole TM-Tieto Oy:n ylläpitoasiakas, miten minun tulisi toimia?
Mikäli Sinua arveluttaa ympäristösi tilanne tämän haavoittuvuuden osalta, ole yhteydessä asiantuntijoihimme ja kartoitetaan tilanteen vakavuus, sekä tarvittavat jatkotoimenpiteet.