Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on antanut uuden tiedotteen vakavasta haavoittuvuudesta
Ylläpitoasiakkaidemme osalta tämä haavoittuvuus on jo huomioitu. Mikäli olet ylläpitoasiakkaamme, voit olla suoraan yhteydessä Teille osoitettuun ensisijaiseen Järjestelmäasiantuntijaan, joka käy tilanteen ja mahdolliset huomiot läpi kanssanne.
Mistä tässä haavoittuvuudessa on kyse?
Solarwinds julkaisi haavoittuvuustiedotteen 9.7.2021 liittyen Microsoftin tutkijoiden löytämään haavoittuvuuteen Serv-U Managed File Transfer ja Serv-U Secure FTP -tuotteissa. Haavoittuvuutta (CVE-2021-35211) hyväksikäyttämällä hyökkääjän on mahdollista suorittaa etänä omaa ohjelmakoodiaan palvelimella korotetuin käyttöoikeuksin (Remote Code Execution). Microsoftin mukaan haavoittuvuutta on jo havaittu hyväksikäytettävän aktiivisesti rikollisten toimesta.
En vielä ole TM-Tieto Oy:n ylläpitoasiakas, miten minun tulisi toimia?
Mikäli Sinua arveluttaa ympäristösi tilanne tämän haavoittuvuuden osalta, ole yhteydessä asiantuntijoihimme ja kartoitetaan tilanteen vakavuus, sekä tarvittavat jatkotoimenpiteet.
