Log4shell-ohjelmistohaavoittuvuus erittäin vakava
"Log4shell-ohjelmistohaavoittuvuus vaatii johdon välittömän huomion toiminnan turvaamiseksi sekä taloudellisten vahinkojen estämiseksi."
20.12.2021
Teksti Ilmari Tuomivaara kuvat Adobe Stock
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo 17.12. tiedotteessaan, että Log4shell-nimellä tunnettu ohjelmistohaavoittuvuus on erittäin vakava. Haavoittuvuus koskee log4j-ohjelmistoa, joka on laajasti käytössä ICT-ympäristöissä ja pilvipalveluissa ja riski kohdistuu siksi Suomessa suureen määrään organisaatioita. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Traficomin Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.
Log4shell-haavoittuvuuden hyväksikäyttö on käytännössä täysin automatisoitua ja sattumanvaraista. Kohteena voivat olla kaikki haavoittuvaa ohjelmistoa käyttävät organisaatiot toimialasta ja koosta riippumatta. Rikollisten tavoitteena voi olla esimerkiksi organisaation toiminnan keskeyttävän kiristyshaittaohjelmahyökkäyksen toteuttaminen.
Tiedotteen mukaan tilanne Suomessa on toistaiseksi vakaa, mutta haavoittuvuutta hyväksikäyttävien hyökkäysten odotetaan kasvavan voimakkaasti. Todennäköisesti organisaatiot, jotka eivät ole päivittäneet ohjelmistohaavoittuvuutta tai ryhtyneet tarvittaviin rajaustoimenpiteisiin, ovat jo tällä hetkellä tai tulevat olemaan aktiivisen hyökkäystoiminnan kohteena.
Log4shell- ohjelmistohaavoittuvuuden korjaamiseksi ja vaikutusten rajaamiseksi Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa varmistamaan välittömästi, että organisaatioissa ryhdytään tilanteen hallitsemiseksi tarvittaviin toimenpiteisiin ja myös lomakauden resurssit varmistetaan. Tilanteen arvioidaan jatkuvan viikkojen ajan.
Traficomin kertoo tiedotteessaan tarvittavista toimenpiteistä:
- Varmista, että oman toiminnan jatkuvuuden kannalta kriittiset tietojärjestelmät ovat tiedossa. Huomioi myös pilvipalvelut.
- Varmista, että vähintään kriittiset tietojärjestelmät sekä palvelut tarkastetaan haavoittuvuuden osalta. Ylläpidon tai palveluntuottajan on tarkastettava jokainen järjestelmä.
- Tarkasta mahdollisuuksien mukaan kaikki organisaation tietojärjestelmät riskiperusteisesti priorisoiden.
- Huolehdi haavoittuvuuteen liittyvien korjausten toteuttamisesta, vaikutusten rajaamisesta sekä resursoinnista.
- Varaudu siihen, että organisaatiota on jo saattanut tai sitä saattaa kohdata tietomurto.
- Kyberturvallisuuskeskuksen jatkuvasti päivittyvät ohjeet toimenpiteiden toteuttamiseksi.
- Ilmoitathan havaituista tietomurroista Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselle kansallisen tilannekuvan muodostamiseksi. Ilmoituksia käsitellään luottamuksellisesti. Tästä pääset tekemään ilmoituksen. Tee lisäksi tietomurroista rikosilmoitus poliisille.
Kyberturvallisuuskeskus ei välttämättä pysty vastaamaan kaikkiin ilmoituksiin tai yhteydenottoihin tässä tilanteessa. Pyydämmekin ei-kiireellisissä tapauksissa seuraamaan ensisijaisesti julkisia päivittyviä viestintäkanaviamme.