Kyberturvallisuuskeskus tiedottaa

Oracle kertoo saaneensa tietoja meneillään olevista hyökkäyksistä, joissa hyväksikäytetään WebLogic Server -palvelinohjelmiston kriittistä haavoittuvuutta CVE-2020-2883. Haavoittuvuus koskee useita eri WebLogic Server -palvelinohjelmiston versioita.
Nyt tehdään mielikuvitusreissu tavalliseen toimistotyöpäivään Kyberilän vesihuollossa, jossa sähköpostejaan läpikäyvä Pirjo saa varsin houkuttelevan tarjouksen. Hän on yksi tuhansista ammattilaisista, joiden työpanos on olennainen, kun varmistamme yhteiskuntamme sujuvaa toimintaa muun muassa tietoturvallisilla työtavoilla. Tilanteita ja toimintatapoja kannattaa jokaisen harjoitella etukäteen. Me voimme auttaa.
Cisco on julkaissut tiettyjen brändäämiensä SSD-levyjen laiteohjelmistoihin (firmware) päivityksen, joka korjaa niissä olevan kriittisen ohjelmointivirheen (bugin). Suosittelemme päivityksen välitöntä asentamista. Virhe rikkoo levyt 40000 tunnin käytön jälkeen. Kyseessä ei ole hyväksikäytettävä haavoittuvuus. Ilman korjaavaa ohjelmistopäivitystä levyjä tulee rikkoutumaan myöhemmin. Vastaava ohjelmointivirhe löytyi maaliskuussa HPE:n tietyistä SSD-levyistä. Sama ongelma voi koskea myös muita laitevalmistajia.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus etsii tietoverkoista suojaamattomia automaatiolaitteita. Työn tavoitteena on parantaa tilannekuvaa ja kyberturvallisuutta Suomessa. Saatuja tuloksia verrataan aikaisempien vuosien tuloksiin.