Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on antanut uuden tiedotteen vakavasta haavoittuvuudesta
Ylläpitoasiakkaidemme osalta tämä haavoittuvuus on jo huomioitu. Mikäli olet ylläpitoasiakkaamme, voit olla suoraan yhteydessä Teille osoitettuun ensisijaiseen Järjestelmäasiantuntijaan, joka käy tilanteen ja mahdolliset huomiot läpi kanssanne.
Mistä tässä haavoittuvuudessa on kyse?
Verkon yli toimiva hyökkääjä voi IP-in-IP protokollan toteutuksissa olevaa haavoittuvuutta hyväksikäyttäen reitittää liikennettä haavoittuvien laitteiden kautta, saaden aikaan hajautetun palvelunestohyökkäyksen tai ohittaa asetettuja rajoitus- ja turvamekanismeja. Joissakin tapauksissa haavoittuva laite voi myös uudelleenkäynnistyä hyökkäyksen seurauksena ja joutua palvelunestotilaan. Osa laitevalmistajista on julkaissut korjaavan ohjelmistoversion sekä rajoitustoimia haavoittuvuuden hyväksikäytön estämiseksi.
En vielä ole TM-Tieto Oy:n ylläpitoasiakas, miten minun tulisi toimia?
Mikäli Sinua arveluttaa ympäristösi tilanne tämän haavoittuvuuden osalta, ole yhteydessä asiantuntijoihimme ja kartoitetaan tilanteen vakavuus, sekä tarvittavat jatkotoimenpiteet.