Lisätietoja haavoittuvuudesta: https://www.kyberturvallisuuskeskus.fi/fi/varoitus_5/2021
Log4J on laajalti käytetty Java-kirjasto sovellusten lokitietojen kirjaamiseen. Sitä käytetään yritysohjelmistosovelluksissa, mukaan lukien yritysten itse kehittämät mukautetut sovellukset, ja se on osa monia pilvipalveluita.
Päivittyvä listaus haavoittuvista sovelluksista löytyy täältä: https://github.com/NCSC-NL/log4shell/tree/main/software
Enterin omat palvelutuotteet (Enter Ruutuvihko, Enter Valvonta ja Enter Etähallinta) eivät ole haavoittuvia.
Tietoa Enterin toiminnasta haavoittuvuuden korjaamisessa
Jos Enter havaitsee asiakkaallamme olevan käytössä haavoittuvaisen järjestelmän, niin olemme yhteydessä ja sovimme tarvittavista toimenpiteistä.
Priorisoimme haavoittuvien sovellusten ja järjestelmien korjausta kriittisyyden mukaan seuraavassa järjestyksessä:
- Asiakkaidemme omassa hallinnassa olevat julkiset Internet-sivut/palvelut
- Asiakkaidemme sisäverkossa sijaitsevat sovellukset ja eri järjestelmien hallintaliittymät
Asiakkaillamme on käytössä paljon erilaisia eri ohjelmistotoimittajien sovelluksia. Enter seuraa koko ajan tilannetta haavoittuvuuksiin liittyen. Ohjelmistotoimittajat julkaisevat jatkuvasti uutta haavoittuvuustietoa ja järjestelmäpäivityksiä.
Jos saatte ohjelmistotoimittajiltanne Log4j -aiheisia tiedotteita, voitte välittää ne Enterin Service Deskiin service@enter.fi – selvitämme miten asia koskettaa teitä.
