OpenSSL-kirjastossa havaittiin 7. huhtikuuta haavoittuvuus. Valtiovarainministeriön asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmän tekninen jaosto on kartoittanut, kuinka laajasti valtionhallinnossa on ollut käytössä OpenSSL-salauskirjastoa käyttäviä tietojärjestelmiä.
Haavoittuvista järjestelmistä on tähän mennessä korjattu lähes 90 prosenttia ja lopuissa järjestelmissä korjaustoimenpiteet ovat käynnissä.
Valtaosa raportoiduista järjestelmistä on organisaatioiden sellaisissa verkoissa, jotka eivät näy Internetiin.
Valtiovarainministeriön mukaan Internet-verkossa näkyvien palveluiden korjaustilanne on erittäin hyvä, koska tiedossa ei ole tällä hetkellä yhtään haavoittuvan OpenSSL-version sisältävää palvelua.
Valtiovarainministeriön mukaan valtionhallinnon organisaatiot ja palveluntuottajat ovat toimineet nopeasti ja asianmukaisesti OpenSSL-haavoittuvuuden korjaamisessa.
– Palvelujen turvallisuustaso on säilynyt hyvänä. Toistaiseksi ei ole havaintoja, että haavoittuvuutta olisi käytetty hyväksi, ministeriö sanoo tiedotteessaan.
