Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkaisi 18.4. varoituksen Palo Alton GlobalProtect-tuotteissa olevasta haavoittuvuudesta, joka vaatii laitteiden välitöntä päivitystä ja tutkintaa. Palo Alton tuotteet ovat suosittuja myös Suomessa ja ensimmäisiä tietomurtohavaintoja on jo tehty.
Palo Alto GlobalProtect Gateway ja sen hallintaan käytetty GlobalProtect Portal ovat tuotteita, joita organisaatiot käyttävät esimerkiksi turvallisiin VPN-etätyöratkaisuihin. Haavoittuvuutta käytetään aktiivisesti hyväksi ja sille alttiita laitteita on syytä epäillä murretuiksi.
“Palo Alton kriittinen haavoittuvuus etäkäyttöön laajasti käytetyssä VPN-tuotteessa on jo toinen vastaava tapaus tänä vuonna. Haavoittuvuuksien hyväksikäyttö nopeutuu jatkuvasti ja organisaatioiden tulee olla jatkuvasti hereillä uusien kriittisten haavoittuvuuksien vuoksi”, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.
Palo Alto ilmoitti aluksi pienen konfigurointimuutoksen mitigoivan, eli estävän haavoittuvuuden hyväksikäytön. Tämä ei enää pidä paikkaansa ja useita onnistuneita tietomurtoja on havaittu myös Suomessa. Organisaatioiden tulee päivittää haavoittuvat Palo Alto -laitteet uusimpiin versioihin ja laitteet kannattaa tutkia mahdollisen tietomurron vuoksi. Esimerkiksi laitteen lokista ja laitteelle lisätyistä uusista tiedostoista voi selvitä, mikäli laite on murrettu.
Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla kerromme lisäksi mm. huhtikuun alussa avatun positiivisen luottotietorekisterin nimissä lähetetyistä huijausviesteistä.
Lue lisää viikkokatsauksestamme: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-162024
Lisätiedot: Traficom viestintä: p. 029 534 5648
Liikenne- ja viestintävirasto Traficom edistää liikennejärjestelmän toimivuutta ja turvallisuutta sekä huolehtii siitä, että Suomessa on käytettävissä toimivat, turvalliset ja kohtuuhintaiset viestintäyhteydet ja -palvelut. Virasto on myös palveleva liikenteen ja viestinnän lupa-, rekisteri- ja valvontaviranomainen. Traficom vauhdittaa digiyhteiskunnan kehittymistä ja tukee kestävää kehitystä. Traficomissa työskentelee yli 1000 asiantuntijaa 15 paikkakunnalla.
Seuraa meitä X:ssä @TraficomFinland ja @CERTFI (Kyberturvallisuuskeskus).
© Koodiviidakko Oy - Y-tunnus 1939962-1