Asiointi ja info

Etusivu > Asiointi ja info > Ajankohtaista > Lehdistötiedotteet > 2009 > Viestintävirasto kehottaa käyttäjiä asentamaan vakavien ohjelmistohaavoittuvuuksien korjaukset välittömästi
< Kaikki lehdistötiedotteet | Lehdistötiedote julkaistu 06.08.2009

Viestintävirasto kehottaa käyttäjiä asentamaan vakavien ohjelmistohaavoittuvuuksien korjaukset välittömästi

Viestintäviraston tietoturvayksikkö CERT-FI on koordinoinut ohjelmointivirheiden korjaamiseen tähtääviä toimenpiteitä yhteistyössä useiden suomalaisten ja ulkomaisten ohjelmistovalmistajien kanssa. Ohjelmistohaavoittuvuudet liittyvät XML-ohjelmakirjastoihin, joita käytetään lähes kaikissa uusissa käyttöjärjestelmissä ja niihin sisällytetyissä ohjelmistoissa. Tänään julkistetut korjaukset vähentävät merkittävästi haavoittuvuuksien haitallisia vaikutuksia.

Haavoittuvuuksia hyväksikäyttämällä hyökkääjä kykenee suorittamaan haluamiaan komentoja kohteeksi valitussa verkkolaitteessa tai tietojärjestelmässä. Hyökkääjä saattaa myös kohdistaa palvelunestohyökkäyksen haavoittuvuuden sisältämään järjestelmään. Ilman korjaustoimenpiteitä hyökkäysten vaikutus saattaa olla erittäin laaja. Viestintävirasto suositteleekin korjausten asentamista välittömästi.

XML (Extensible Markup Language) on World Wide Web Consortiumin (W3C) määrittelemä yleinen kieli, jota käytetään tiedon ja dokumenttien käsittelyyn lähes kaikissa tietojärjestelmissä. XML-haavoittuvuudet löysi oululainen Codenomicon Oy, jonka pyynnöstä CERT-FI ryhtyi koordinoimaan haavoittuvuuden ratkaisua helmikuussa 2009.

– Teemme mielellämme yhteistyötä CERT-FI:n kanssa kriittisten haavoittuvuuksien korjaamiseksi. Löytämämme haavoittuvuudet koskettavat lähes aina useampia ohjelmistovalmistajia, joten raportointiin ja koordinointiin tarvitaan vahvaa kansainvälistä osaamista, kommentoi vanhempi tietoturva-asiantuntija Heikki Kortti Codenomicon Oy:stä.

CERT-FI:n tiedote haavoittuvuuksista ja niiden ratkaisumahdollisuuksista:
www.cert.fi

Codenomiconin tiedote XML-testeistä:
www.codenomicon.com/labs/xml/
www.codenomicon.com/solutions/cross.shtml

Lisätietoja XML:stä:
www.w3.org/XML/


Lisätietoja antavat:
Viestintävirasto, CERT-FI, p. 09 6966 510
Tietoturva-asiantuntija Juhani Eronen, p. 09 6966 253, 050 3519 318
CERT-FI-yksikön päällikkö Erka Koivunen, p. 09 6966 737, 050 309 8094

< Kaikki lehdistötiedotteet | Jaa tämä sivu Facebookissa | Tulosta