RIA: Java turvanõrkus ohustab ka Eesti ettevõtteid ja asutusi
Riigi Infosüsteemi Amet (RIA) teatas, et üle maailma laialt kasutatud Java programmeerimiskeele ühes funktsioonis on turvanõrkus, mille kaudu saab ründaja serveri oma kontrolli alla. Turvanõrkus mõjutab näiteks Apple'i ja Minecrafti serverid, aga ka Eesti ettevõtteid ja asutusi.
RIA selgitas, et haavatavus on populaarse programmeerimiskeele Java laialt kasutatavas Apache Log4j logimisfunktsioonis ja tegu on globaalse puudusega.
Nõrkus mõjutab ka kõiki Eesti ettevõtteid ja asutusi, mis neid teenuseid kasutavad. RIA soovitab kõikidel asutustel kontrollida, kas turvanõrkus neid mõjutab ja võtta vajadusel kasutusele vastumeetmed.
"Ettevõtted ja ka riigiasutused peaksid vaatama üle oma teenuseportfelli kuuluvad Java platvormil põhinevad teenused. Jälgige, kas teie kasutuses olevatele toodetele on väljastatud uuendusi. Kui on, siis tehke need kiiresti ära, sest need paikavad kriitilise turvanõrkuse. See on eriti oluline nende süsteemide puhul, mis on kättesaadavad internetist," rääkis RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer.
CERT-EE on esialgsel hinnangul tuvastanud Eesti ettevõtteid ja asutusi, mis on nõrkusest ohustatud.
"Suhtlesime asutustega ning haavatavad teenused on praeguseks suletud. Jätkame mõjutatud ettevõtete igakülgset abistamist ning uute juhtumite otsimist," ütles Tammer. CERT-EE vahetab infot partneritega üle maailma ning seirab toimuvat, et võimalikke rünnakuid ennetada.
Tammer lisas, et riigi teenustes võeti reede õhtul kasutusele rida ajutisi meetmeid ohu vähendamiseks või paigaldati Log4j versioon, kus turvanõrkust enam ei ole.
Erinevad kommertstooted võivad samuti sisaldada haavatavat komponenti. Sellisel juhul tuleb RIA sõnul oodata tootjalt turvapaika. Näiteks küberturvalisuse ettevõte F-Secure paikas laupäeva varahommikul oma antiviiruse keskhalduse.
Ettevõtetel ja asutustel soovitab RIA selgitada välja, kas nende e-teenused või ostetud kommertstooted kasutavad Java Log4j logimisfunktsiooni. "Kui jah, siis laske IT-osakonnal või teenusepakkujal tarkvara uuendada või rakendage ajutisi meetmeid, mis riske vähendavad," lisas RIA.
RIA palub ettevõtetel, kes kahtlustavad küberrünnakut, pöörduda CERT-EE poole aadressil cert@cert.ee. "Mida rohkem on meil infot juhtumite kohta Eestis, seda paremini saame abi pakkuda ja ohte ennetada," lisas Tammer.
Toimetaja: Merili Nael
