Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on antanut uuden varoituksen
Ylläpitoasiakkaidemme osalta tämä varoitus on jo huomioitu. Mikäli olet ylläpitoasiakkaamme, voit olla suoraan yhteydessä Teille osoitettuun ensisijaiseen Järjestelmäasiantuntijaan, joka käy tilanteen ja mahdolliset huomiot läpi kanssanne.
Mistä tässä haavoittuvuudessa on kyse?
Exim-sähköpostipalvelimessa on haavoittuvuus, joka mahdollistaa komentojen suorittamisen haavoittuvassa järjestelmässä. Kyberturvallisuuskeskus on saanut Suomesta useita ilmoituksia tietomurroista, joissa tietojärjestelmiin on tunkeuduttu Exim-sähköpostipalvelimen haavoittuvuuden kautta. Haavoittuvuutta hyödynnetään aktiivisesti myös muualla maailmassa. Kyberturvallisuuskeskuksen tiedossa olevissa tapauksissa hyökkääjä on murtautunut cPanel-palvelimelle hyödyntäen cPanel-ohjelmiston yhteyteen paketoidun Exim-sähköpostipalvelimen haavoittuvuutta.
En vielä ole TM-Tieto Oy:n ylläpitoasiakas, miten minun tulisi toimia?
Mikäli Sinua arveluttaa ympäristösi sekä henkilöstösi tilanne tämän varoituksen osalta, ole yhteydessä asiantuntijoihimme ja kartoitetaan tilanteen vakavuus, sekä tarvittavat jatkotoimenpiteet.
