Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on antanut uuden tiedotteen vakavasta haavoittuvuudesta
Ylläpitoasiakkaidemme osalta tämä haavoittuvuus on jo huomioitu. Mikäli olet ylläpitoasiakkaamme, voit olla suoraan yhteydessä Teille osoitettuun ensisijaiseen Järjestelmäasiantuntijaan, joka käy tilanteen ja mahdolliset huomiot läpi kanssanne.
Mistä tässä haavoittuvuudessa on kyse?
Kyberturvallisuuskeskukseen on saapunut touko- ja kesäkuun aikana ilmoituksia alkuvuodesta 2019 paljastuneen Microsoft SharePoint -haavoittuvuuden hyväksikäytöstä. Haavoittuvuus mahdollistaa hyökkääjän ohjelmakoodin suorittamiseen kohdejärjestelmässä ylläpidon huomaamatta. Haavoittuvuuteen on olemassa kaksi korjaavaa päivitystä, joista molempien asennus tarvitaan haavoittuvuuden hyväksikäytön estämiseksi. Haavoittuvuutta käytetään aktiivisesti hyväksi. Kyberturvallisuuskeskus suosittelee ohjelmiston välitöntä päivittämistä.
En vielä ole TM-Tieto Oy:n ylläpitoasiakas, miten minun tulisi toimia?
Mikäli Sinua arveluttaa ympäristösi tilanne tämän haavoittuvuuden osalta, ole yhteydessä asiantuntijoihimme ja kartoitetaan tilanteen vakavuus, sekä tarvittavat jatkotoimenpiteet.
