Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on antanut uuden tiedotteen vakavasta haavoittuvuudesta
Ylläpitoasiakkaidemme osalta tämä haavoittuvuus on jo huomioitu. Mikäli olet ylläpitoasiakkaamme, voit olla suoraan yhteydessä Teille osoitettuun ensisijaiseen Järjestelmäasiantuntijaan, joka käy tilanteen ja mahdolliset huomiot läpi kanssanne.
Mistä tässä haavoittuvuudessa on kyse?
Citrix Application Delivery Controller (ADC) sekä Citrix Gateway -tuotteista on löydetty haavoittuvuus, jota hyväksikäyttämällä tunnistautumattoman hyökkääjän on mahdollista suorittaa kohdejärjestelmässä mielivaltaista ohjelmakoodia. Haavoittuvuuksia skannataan aktiivisesti ja haavoittuviin laitteisiin tehdään tietomurtoja. Kyberturvallisuuskeskuksella on tiedossaan useita tapauksia Suomesta. Valmistaja on julkaissut tuotteille korjaavat päivitykset. Citrix ja FireEye ovat julkaisseet ilmaisen työkalun, jolla on mahdollista tunnistaa murrettu Citrix-järjestelmä.
En vielä ole TM-Tieto Oy:n ylläpitoasiakas, miten minun tulisi toimia?
Mikäli Sinua arveluttaa ympäristösi tilanne tämän haavoittuvuuden osalta, ole yhteydessä asiantuntijoihimme ja kartoitetaan tilanteen vakavuus, sekä tarvittavat jatkotoimenpiteet.
