Ajankohtaista tiedotettavaa

Microsoft julkaisi maaliskuun 2021 päivityskoosteessa Edge- ja Internet Explorer -selaimiin (versiot 9 ja 11) korjaavia päivityksiä, joilla korjataan muistikorruptioon johtava haavoittuvuus. Haavoittuvuus mahdollistaa mm. järjestelmän työmuistin (RAM) lukemisen ja kirjoittamisen. Haavoittuvuuden hyväksikäyttö edellyttää, että käyttäjä on vieraillut haitallisella sivustolla.

Microsoftin maaliskuun 2021 päivityskoosteessa on julkaistu korjaava päivitys Windows DNS Server -komponentissa olevaan remote code execution (RCE) -haavoittuvuuteen. Hyökkäyksen suorittaminen vaatii DNS-kyselyn suorittamisen haavoittuvalle palvelimelle.

Haavoittuvuusjulkaisujemme neljännessä osassa esittelemme Kyberturvallisuuskeskuksen haavoittuvuuskoordinaatiota. Tutustu toimintaamme esimerkkitapausten kautta.

Kyberturvallisuuskeskus päivitti punaista varoitustaan - Useiden suomalaisten organisaatioiden sähköpostipalvelimet tietomurron kohteena. Mikäli organisaatiolla on tai on ollut käytössään haavoittuva Exchange-palvelin, tulee organisaatiossa toteutettavien toimenpiteiden lähtökohtana olla, se että organisaatio on joutunut onnistuneen tietomurron kohteeksi.

Päivitimme varoituksen 23.3. keltaiseksi. Tämän hetken arviomme mukaan akuuttivaihe on ohi, jonka vuoksi laskemme varoituksen punaisesta keltaiseen tasoon.