praegune kellaaeg 28.04.2024 13:15:26
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.12.2021 15:26:08
Värske turvanõrkus seab ohtu ka Eesti ettevõtted ja asutused |
|
|
Üle maailma laialt kasutatud Java programmeerimiskeele ühes funktsioonis peitub kriitiline turvanõrkus, mille kaudu saab ründaja serveri oma kontrolli alla. Turvanõrkusest on mõjutatud näiteks Apple’i ja Minecrafti serverid, aga ka Eesti ettevõtted ja asutused.
Haavatavus on populaarse programmeerimiskeele Java laialt kasutatavas Apache Log4j logimisfunktsioonis, tegu on globaalse puudusega. Nõrkus mõjutab ka kõiki Eesti ettevõtteid ja asutusi, mis neid teenuseid kasutavad. RIA soovitab tungivalt kõikidel asutustel kontrollida, kas nad on nõrkusest mõjutatud ja võtta vajadusel kasutusele vastumeetmed.
„Ettevõtted ja ka riigiasutused peaksid vaatama üle oma teenuseportfelli kuuluvad Java platvormil põhinevad teenused. Jälgige, kas teie kasutuses olevatele toodetele on väljastatud uuendusi. Kui on, siis tehke need kiiresti ära, sest need paikavad kriitilise turvanõrkuse. See on eriti oluline nende süsteemide puhul, mis on kättesaadavad internetist,“ ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer.
CERT-EE on esialgsel hinnangul tuvastanud Eesti ettevõtteid ja asutusi, mis on nõrkusest ohustatud. „Suhtlesime asutustega ning haavatavad teenused on praeguseks suletud. Jätkame mõjutatud ettevõtete igakülgset abistamist ning uute juhtumite otsimist,“ lausus Tammer. CERT-EE vahetab infot partneritega üle maailma ning seirab toimuvat, et võimalikke rünnakuid ennetada.
Ta lisas, et riigi teenustes võeti eile õhtul kasutusele rida ajutisi meetmeid ohu vähendamiseks või paigaldati Log4j versioon, kus turvanõrkust enam ei ole.
Erinevad kommertstooted võivad samuti sisaldada haavatavat komponenti. Sellisel juhul tuleb oodata tootjapoolset turvapaika. Näiteks küberturvalisuse ettevõte F-Secure paikas täna varahommikul oma antiviiruse keskhalduse https://status.f-secure.com/incidents/sk8vmr0h34pd
Mida peaksid tegema ettevõtte või asutuse juhid?
Selgitage välja, kas teie e-teenused või ostetud kommertstooted kasutavad Java Log4j logimisfunktsiooni. Kui jah, siis laske IT-osakonnal või teenusepakkujal tarkvara uuendada või rakendage ajutisi meetmeid, mis riske vähendavad.
Palume ettevõtetel, kes kahtlustavad küberrünnakut, pöörduda CERT-EE poole aadressil cert@cert.ee „Mida rohkem on meil infot juhtumite kohta Eestis, seda paremini saame abi pakkuda ja ohte ennetada,“ lisas Tammer.
Allikas: CERT-EE
Loe ka: https://portswigger.net/daily-swig/log4shell-vulnerability-poses-critical-threat-to-applications-using-ubiquitous-java-logging-package-apache-log4j
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|