Kyberturvallisuuskeskus tiedottaa

Apache Log4j on Java-pohjainen komponentti, jolla voidaan tuottaa sovellusten lokitusta. Kyseistä komponenttia käytetään todella laajasti erilaisissa palveluissa ja sovelluksissa. Tämä tarkoittaa, että esimerkiksi moni internetissä oleva palvelu on haavoittuvainen nyt julkaistulle nollapäivähaavoittuvuudelle.
Internetpalveluissa erittäin laajasti käytetyn, haavoittuvan Log4j-komponentin hyväksikäyttötapauksia havaitaan jatkuvasti lisää. Ylläpitäjiltä vaaditaan nopeaa reagointia.
Laajasti käytetyssä Apache Log4j-komponentissa julkaistiin korjaus kriittiseen Log4shell-haavoittuvuuteen. Ylläpitäjien tulee päivittää Apache Log4j ripeästi uusimpaan versioon.
Grafana Labs julkaisi turvallisuuspäivityksen, joka korjaa kriittisen haavoittuvuuden sen Grafana-ohjelmistossa. Päivitykset tulisi asentaa mahdollisimman pian.