Microsoftin Exchange-sähköpostipalvelimessa todettu vakavia haavoittuvuuksia, yhtiö kertoo kiinalaisen valtiollisen toimijan käyttäneen hyväksi aukkoja – Suomessa joitakin satoja haavoittuvia palvelimia

Kyberturvallisuuskeskuksen mukaan myös Suomessa on käytössä haavoittuvia Microsoftin Exchange-palvelimia, jotka tulisi päivittää välittömästi. AFP / LEHTIKUVA

Lassi Lapintie / STT

Ohjelmistoyhtiö Microsoftin Exchange-sähköpostipalvelimessa on todettu kriittisiä haavoittuvuuksia, jotka ovat aktiivisen hyväksikäytön kohteena, tiedottaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Kyberturvallisuuskeskus on antanut haavoittuvuuksista korkeimman tason punaisen varoituksen , joka edellyttää käyttäjiltä toimenpiteiltä. Microsoft on julkaissut haavoittuvuudet paikkaavan päivityksen.

Microsoft julkaisi päivitykset eilen. Exchange-palvelimesta löytyi seitsemän eri haavoittuvuutta, joista Microsoftin mukaan neljää on käytetty jo hyväksi. Haavoittuvuuksia hyväkseen käyttäen hyökkääjät ovat päässeet uhrien sähköpostitileille. Sen jälkeen hyökkääjät ovat asentaneet haittaohjelman.

Microsoft kutsuu haavoittuvuutta hyväksikäyttänyttä tahoa nimellä Hafnium. Yhtiön mukaan Hafnium on erittäin taitava valtiollinen kiinalainen toimija, joka on hyökännyt useisiin eri kohteisiin Yhdysvalloissa.

Haavoittuvat ohjelmistot ovat Microsoft Exchange Serverin versiot 2013, 2016 ja 2019. Microsoftin mukaan Hafniumin hyväksikäyttämät haavoittuvuudet eivät koske heidän muita tuotteitaan.

Joitakin satoja haavoittuvia palvelimia Suomessa

Kyberturvallisuuskeskuksen mukaan myös Suomessa on käytössä haavoittuvia Exchange-palvelimia, jotka tulisi päivittää välittömästi. Kyberturvallisuuskeskuksen johtava asiantuntija Jussi Eronen kertoo STT:lle, että haavoittuvaisia palvelimia on Suomessa joitakin satoja sekä yritysten että julkisen sektorin järjestelmissä.

– Julkisuudessa on esitetty joitakin raportteja siitä, että haavoittuvuuksia on alettu hyödyntää laajamittaisesti. Emme ole vielä saaneet raportteja suomalaisten järjestelmien hyväksikäytöstä, mutta tämä lienee vain ajan kysymys, Eronen kertoo sähköpostitse STT:lle.

Erosen mukaan haavoittuvuuksissa on kyse lähes poikkeuksetta organisaatioiden palvelimista. Niiden haavoittuvuuksien päivittäminen on alan ammattilaisten huolenaihe, joka ei vaadi toimia tietokoneiden rivikäyttäjältä.

– Viestinnällämme halusimme varmistaa, että tilanteeseen reagoidaan mahdollisimman nopeasti.

Kommentoi

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Tilaa uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut