Tietoturvatiedote: 9Solutions Oy:n järjestelmät eivät ole kriittisen Log4shell-haavoittuvuuden piirissä

Internetpalveluissa erittäin laajasti käytetyn Log4j-komponentin hyväksikäyttöyritysten määrä on viime aikoina kasvanut räjähdysmäisesti ja haavoittuvia palveluita havaitaan jatkuvasti lisää (CVE-2021-44228). Haavoittuvaa Log4j-komponenttia on käytössä todella laajasti suosituissa sovelluksissa ja tietoturvaasiantuntijat ovat kehoittaneet erityisesti organisataatioita, jotka käyttävät kyseistä komponenttia reagoimaan asiaan.

9Solutions Oy:n järjestelmät eivät käytä Apache Log4j-komponenttia, eivätkä näin ollen ole kriittisen Log4shell-haavoittuvuuden piirissä. Olemme lisäksi varmistaneet, että kriittisimmät palveluntarjoajamme ovat myös osaltaan tehneet korjaavat toimenpiteet.

Lue lisää aiheesta https://www.kyberturvallisuuskeskus.fi/fi/varoitus_5/2021 

Uutiset