Traficom varoittaa tiedotteessaan 14.12.2021 yritysjohtoa erittäin vakavasta Log4shell-nimellä tunnetusta ohjelmistohaavoittuvuudesta. Haavoittuvuus koskee log4j-ohjelmistoa, joka on laajasti käytössä ICT-ympäristöissä ja pilvipalveluissa ja riski kohdistuu siksi Suomessa suureen määrään organisaatioita. Rikolliset pyrkivät hyödyntämään haavoittuvuutta organisaation järjestelmiin tunkeutumiseksi. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa ryhtymään välittömiin toimenpiteisiin tilanteen hallitsemiseksi.
Log4shell-haavoittuvuuden hyväksikäyttö on käytännössä täysin automatisoitua ja sattumanvaraista. Kohteena voivat olla kaikki haavoittuvaa ohjelmistoa käyttävät organisaatiot toimialasta ja koosta riippumatta. Rikollisten tavoitteena voi olla esimerkiksi organisaation toiminnan keskeyttävän kiristyshaittaohjelmahyökkäyksen toteuttaminen.
Tilanne Suomessa on toistaiseksi vakaa, mutta haavoittuvuutta hyväksikäyttävien hyökkäysten odotetaan kasvavan voimakkaasti. Todennäköisesti organisaatiot, jotka eivät ole päivittäneet ohjelmistohaavoittuvuutta tai ryhtyneet tarvittaviin rajaustoimenpiteisiin, ovat jo tällä hetkellä tai tulevat olemaan aktiivisen hyökkäystoiminnan kohteena.
Log4shell-ohjelmistohaavoittuvuuden korjaamiseksi ja vaikutusten rajaamiseksi Kyberturvallisuuskeskus kehottaa organisaatioiden johtoa varmistamaan välittömästi, että organisaatioissa ryhdytään tilanteen hallitsemiseksi tarvittaviin toimenpiteisiin ja myös lomakauden resurssit varmistetaan. Tilanteen arvioidaan jatkuvan viikkojen ajan.
Tarvittavat toimenpiteet:
- Varmista, että oman toiminnan jatkuvuuden kannalta kriittiset tietojärjestelmät ovat tiedossa. Huomioi myös pilvipalvelut.
- Varmista, että vähintään kriittiset tietojärjestelmät sekä palvelut tarkastetaan haavoittuvuuden osalta. Ylläpidon tai palveluntuottajan on tarkastettava jokainen järjestelmä.
- Tarkasta mahdollisuuksien mukaan kaikki organisaation tietojärjestelmät riskiperusteisesti priorisoiden.
- Huolehdi haavoittuvuuteen liittyvien korjausten toteuttamisesta, vaikutusten rajaamisesta sekä resursoinnista.
- Varaudu siihen, että organisaatiota on jo saattanut tai sitä saattaa kohdata tietomurto.