Yritysten intranetin rakentamiseen käytetystä Microsoft Sharepoint -palvelusta on löydetty vakava haavoittuvuus, joka on ollut globaalisti aktiivisen hyväksikäytön kohteena. Haavoittuvuus mahdollistaa täyden pääsyn kohteena olevan Sharepoint-palvelun sisältöön ja mahdollistaa koodin suorittamisen palvelua ylläpitävällä palvelimella. Haavoittuvuus ei koske pilviympäristössä käytettävää versiota.
Haavoittuvuuden tultua julki liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kartoitti haavoittuvia palvelimia suomalaisesta verkkoavaruudesta. Kyberturvallisuuskeskus otti yhteyttä löytyneiden haavoittuvien palvelimien omistajiin ja heitä kehotettiin päivittämään ne. Kyberturvallisuuskeskuksen tietoon on sittemmin tullut joitakin hyväksikäyttöyrityksiä sekä muutama tietomurto, joissa haavoittuvuutta on hyväksikäytetty.
Haavoittuvuuden hyväksikäyttöä on havaittu runsaasti ympäri maailmaa. Suomen osalta haavoittuvien palvelimien ja haavoittuvuuden hyväksikäyttötapausten määrä on toistaiseksi vähäinen muuhun maailmaan verrattuna. Microsoft on havainnut myös valtiollisten toimijoiden hyväksikäyttävän haavoittuvuutta.
– Vaikka tämän globaalisti merkittävän haavoittuvuuden osalta vaikutukset Suomessa ovat jäämässä vähäisiksi, on se hyvä muistutus kriittisiin haavoittuvuuksiin nopean reagoinnin tärkeydestä. Organisaatioiden on oltava valmiita toteuttamaan kiireellisiä päivityksiä myös loma-aikana, muistuttaa tietoturva-asiantuntija Samuli Könönen tiedotteessa.
Microsoft on julkaissut ohjeita haavoittuvien järjestelmien ylläpitäjille sekä tietoturvapäivityksiä haavoittuvuuden korjaamiseksi.
LUE MYÖS:
Microsoftin palvelussa vakava haavoittuvuus, hyökkäykset käynnissä
Käytätkö vanhaa laitetta netissä? Virhe voi tulla kalliiksi
Eikö koneesi täytä Windows 11:n vaatimuksia? Nämä vaihtoehdot sinulla ovat jäljellä
Maksatko turhaan virusturvasta? Ilmainen voi riittää paremmin kuin luulet
Teetkö salasanoillesi näin? Seuraukset voivat olla vakavat