Päivitys 15.12.2021
Kun Java-sovelluksiin vaikuttava Apache Log4j -haavoittuvuus havaittiin 9. joulukuuta, olemme viipymättä kartoittaneet ja pyrkineet turvaamaan kaikkien järjestelmiemme turvallisuuden. Työskentelimme läpi viikonlopun ja nyt työ on saatu päätökseen. Joitakin haavoittuvuuksia löysimme, mutta emme havainneet näiden hyväksikäyttöä. Korjaustoimilla olemme suojanneet kaikki Log4j-komponenttia käyttävät ohjelmamme. Nyt voimme vahvistaa, että kaikki järjestelmämme ovat turvallisia, mukaan lukien jälleenmyymämme ratkaisut.
Myös asiakastukiportaalimme toimittaja Hornbill vahvisti, että järjestelmä ei ole haavoittunut.
Mikä Log4j-haavoittuvuus on?
Log4j on avoimen lähdekoodin lokikirjasto, jota useat Java-sovellukset käyttävät. Tietyistä Log4j:n versioista löydettiin 10.12.2021 tietoturvahaavoittuvuus, joka mahdollistaa komentojen tekemisen palvelimille etänä. Kaikkia IT- ja tietoturvatoimijoita on kehotettu huolehtimaan, että haavoittuvat järjestelmät suojataan hyökkäysriskin varalta.
Pyrimme jatkossakin varmistamaan, että kaikki asiakkaiden järjestelmät ja tiedot ovat turvassa. Jatkamme tilanteen seuraamista mahdollisten tulevien haavoittuvuuksien varalta.
