3stepIT:n asiakastiedot turvassa kyberhyökkäykseltä

- joulukuuta 14, 2021

Nopea reagointi haavoittuvuuksiin auttaa myös asiakkaitamme suojaamaan järjestelmänsä.


Yleisesti käytössä olevassa Java-pohjaisessa lokituskomponentissa "Apache Log4j" on löydetty kriittiseksi luokiteltava haavoittuvuus (CVE-2021-44228).

3stepIT on ryhtynyt välittömästi toimenpiteisiin minimoidakseen haavoittuvuuden vaikutukset omiin järjestelmiinsä. Tietoturva on yrityksemme ykkösprioriteetteja ja kiinnitämme jatkuvasti huomiota siihen, että pystymme reagoimaan nopeasti ja asianmukaisesti kyberhyökkäyksiin.
 
Analyysimme perusteella olemme tulleet näihin johtopäätöksiin:

 

  • AssetIQ ja REstepIT eivät ole tälle hyökkäykselle haavoittuvia
  • AssetNG ja siihen liittyvät tukipalvelut, samoin kuin 3ChooseIT, 3CheckIT ja 3FindIT ovat sisältäneet haavoittumiselle alttiin komponentin. Olemme päivittäneet komponentin tältä haavoittuvuudelta suojaavaan versioon.
  • Profiler-asiakasohjelmisto, joka on osa CheckIT-palvelua, ei ole sisältänyt haavoittuvaa komponenttia eikä näin ollen ole ollut haavoittuva.

 

Olemme tietoisia komponentista löytyneistä uusista haavoittuvuuksista, seuraamme tilannetta ja päivitämme komponenttia aina uusimpaan saatavilla olevaan turvalliseen versioon. Nykyinen versio suojaa myös myöhemmin havaitulta haavoittuvuudelta CVE-2021-45046.

 

Emme ole havainneet tilannetta, jossa asiakkaittemme tiedot olisivat joutuneet vaaraan. Valvomme tietojärjestelmiämme ja tietoliikenneverkkoamme tehostetusti uusien hyväksikäyttöyritysten varalta.

 

Suosittelemme myös asiakasyrityksiämme käymään läpi omat järjestelmänsä haavoittuvan komponentin varalta ja päivittämään omat järjestelmänsä turvalliseen Log4j versioon ja seuraamaan komponenttiin liittyviä uusia haavoittuvuuksia.

 

Lisätietoja haavoittuvuudesta: 

CVE-2021-44228 mitre.org | CVE-2021-45046 mitre.org ja Kyberturvallisuuskeskuksen haavoittuvuustiedote

Takaisin uutisiin
Jaa sosiaalisessa mediassa
Lisätietoja

Samankaltaisia artikkeleita