Kriittinen haavoittuvuus Log4j-komponentissa

Viime päivinä on laajasti uutisoitu Log4j-komponentissa olevasta kriittisestä nollapäivähaavoittuvuudesta. Haavoittuva Log4j-komponentti on käytössä erittäin laajasti. Haavoittuviksi vahvistettujen palveluiden määrä kasvaa koko ajan.

Tutustu kyberturvallisuuskeskuksen ohjeistukseen, joka päivittyy tilanteen kehittyessä. Kyberturvallisuuskeskus suosittelee kartoittamaan käytössä olevien sovellusten haavoittuvuudet Log4j-komponentin osalta ja asentamaan päivitykset heti niiden ilmestyttyä. Suosittelemme lisäksi tutkimaan järjestelmät mahdollisesti jo tapahtuneen tietomurron varalta.

Lounean osalta olemme käyneet läpi palvelumme ja aloittaneet suojaavat toimenpiteet välittömästi Traficomin ohjeiden mukaisesti.

Olemme tarvittaessa yhteydessä asiakkaisiimme.