Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Julkaisupäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta ja kehitys
  • Jaakko Hietanen
    Head of Digital Development
Muut palvelut
  • MTV Katsomo
  • Makuja
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
MTV Uutiset on sitoutunut noudattamaan Journalistin ohjeita
  • Julkisen sanan neuvosto (JSN)
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Kyberturvallisuuskeskus muutti tietoturvauhan varoituksen astetta vakavammaksi

6:00Pankkitunnuskalasteluissa synkkä lokakuu – ilmoitukset kyberturvallisuuskeskukseen nelinkertaistuivatPankkitunnuskalasteluissa synkkä lokakuu – ilmoitukset kyberturvallisuuskeskukseen nelinkertaistuivat
Julkaistu 13.12.2021 20:37

MTV UUTISET–STT

Kyberturvallisuuskeskus muutti maanantaina vakavammaksi tietoturvauhan varoituksen, jonka se oli antanut viime viikon lopulla.

Apache Log4j -nimisestä verkkotyökalusta annettu keltainen varoitus muutettiin punaiseksi, kun tieto sen haavoittuvuuden kriittisyydestä tarkentui.

Työkalu on käytössä palveluiden ja sovellusten tapahtumavirran siirrossa lokitiedostoihin. Hyökkääjän on mahdollista antaa haavoittuvuuden avulla etänä komentoja sovelluspalvelimelle, mikä tekee siitä laajan tietoturvaongelman.

Kyberturvallisuuskeskus ohjeistaa organisaatioita tarkistamaan, onko niillä Log4j-työkalua käyttäviä palveluita käytössään ja päivittämään sen heti uuteen versioon.

Tavallinen käyttäjä ei voi tehdä toimia haavoittuvuuden korjaamiseksi, vaan niitä odotetaan ylläpitäjiltä ja ohjelmistojen valmistajilta.

Tietoturvariskin todelliset seuraukset selviävät viranomaisten mukaan vasta lähiviikkoina.

Lisää aiheesta:

Google Chrome -selaimessa vakavia haavoittuvuuksia – turvaa tietokoneesi näin
Kyberturvallisuuskeskus varoittaa tietoturvauhasta laajasti käytetyssä työkalussa: Minecraft-pelaajat löysivät haavoittuvuuden
Kolmeen valtionhallinnon palvelimeen ehkä tunkeuduttu vakavan haavoittuvuuden avulla – kattavaa korjauspäivitystä ei ole olemassa
Microsoftin Exchange-sähköpostipalvelimessa todettu vakavia haavoittuvuuksia: "Punainen varoitus" annettu
Muistithan päivittää tämän ohjelmiston? Jos et, tietomurto on todennäköisesti jo tehty
Viestintävirasto kommentoi massiivista WikiLeaks-vuotoa: WhatsAppin käyttö edelleen turvallista
KyberturvallisuusInternetKotimaa

Tuoreimmat aiheesta

Kyberturvallisuus
  • ke05:59
    Venäjä

    Suomalaisupseeri: Venäjä "kuolee", mutta tiettyä katastrofia Putinille ei pidä aiheuttaa

  • 17.11.18:20
    Tanska

    Tanskassa on hyökätty useiden puolueiden verkkosivuille

  • 17.11.11:21
    Huijaukset

    KRP varoittaa: Älä lataa pyynnöstä sovellusta tai voit menettää rahasi

  • 4.11.16:28
    Microsoft

    Microsoft Teamsista löytyi haavoittuvuuksia

  • 4.11.05:00
    Israel

    MTV selvitti: Poliisi käyttää kiistellyn israelilaisyhtiön murtajalaitteita