Tietoturva: Log4shell -haavoittuvuus ei aiheuta vaaraa Reactoredin käyttäjille

Tietoturva: Log4shell -haavoittuvuus ei aiheuta vaaraa Reactoredin käyttäjille

Verkkopalveluissa laajasti käytetty, Apache Log4j -komponentti on joutunut useiden vakavien hyväksikäyttötapausten kohteeksi.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on 13.12.2021 määritellyt komponenttiin liittyvän Log4shell -haavoittuvuuden vakavaksi, ja palvelujen ylläpitäjiltä vaaditaan päivittämisen suhteen nopeaa reagointia. Log4j -komponentti on hyvin laajasti käytössä suosituissa sovelluksissa, ja hyväksikäyttötapausten määrä on kasvanut räjähdysmäisesti.

Haavoittuvuus ei aiheuta uhkaa Reactoredin käyttäjille. Olemme varmistaneet, että palvelumme eivät ole käyttäneet haavoittuvaa komponenttia. Näin ollen ei ole syytä epäillä, että haavoittuvuus olisi vaikuttanut palveluun tai sen käyttäjiin.

https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_38/2021 

https://mobiili.fi/2021/12/13/punainen-varoitus-kyberturvallisuuskeskus-log4j-haavoittuvuus-on-yksi-merkittavimpia-ikina/ 

Johanna Ritala

LAKESIDE -materiaali Johanna Ritala

LAKESIDE-oppimateriaali toimii Johanna Ritalan opetuksessa eriyttävänä lisämausteena Blogi LAKESIDE on joustava digitaalinen harjoittelukokonaisuus englannin opiskeluun. Se kattaa sekä alakoulun että yläkoulun materiaalit ja sopii luokista

Lue lisää »

Tykkäsitkö tästä? Seuraa meitä somessa

Facebook
LinkedIn
Twitter