Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on antanut uuden tiedotteen vakavasta haavoittuvuudesta
Ylläpitoasiakkaidemme osalta tämä haavoittuvuus on jo huomioitu. Mikäli olet ylläpitoasiakkaamme, voit olla suoraan yhteydessä Teille osoitettuun ensisijaiseen Järjestelmäasiantuntijaan, joka käy tilanteen ja mahdolliset huomiot läpi kanssanne.
Mistä tässä haavoittuvuudessa on kyse?
Cisco julkaisi useita haavatiedotteita 4.2.2020 CDP -protokollan (Cisco Discovery Protocol) toteutuksista löydetyistä haavoittuvuuksista tuotteissaan. Armis Securityn tutkijat olivat löytäneet viisi nollapäivähaavoittuvuutta, joiden avulla hyökkääjä pystyy suorittamaan mielivaltaista ohjelmakoodia tai aiheuttamaan palvelunestotilan haavoittuvissa CDP -protokollaa käyttävissä Ciscon tuotteissa. Tutkijat kutsuvat haavoittuvuuksia nimellä CDPwn.
En vielä ole TM-Tieto Oy:n ylläpitoasiakas, miten minun tulisi toimia?
Mikäli Sinua arveluttaa ympäristösi tilanne tämän haavoittuvuuden osalta, ole yhteydessä asiantuntijoihimme ja kartoitetaan tilanteen vakavuus, sekä tarvittavat jatkotoimenpiteet.