Etäkäyttöhaavoittuvuuteen pysyvä korjaus, hyödyntäminen estetty jo aiemmin
Pulse Secure on maailmanlaajuisesti käytössä oleva etäkäyttösovellus, jossa ilmennyt haavoittuvuus on koskenut laajalti sovelluksen käyttäjiä ympäri maailman. Välittömästi haavoittuvuuden tultua ilmi 20.4. valtionhallinnon etäkäyttöpalveluun tehtiin väliaikainen korjaustoimenpide, jolla haavoittuvuuden mahdollinen hyväksikäyttö estettiin. Nyt tehtävä päivitys korjaa kyseisen haavoittuvuuden pysyvästi. Työskentely on siis turvallista.
Pulse Secure on maailmanlaajuisesti käytössä oleva etäkäyttösovellus, jossa ilmennyt haavoittuvuus on koskenut laajalti sovelluksen käyttäjiä ympäri maailman.
Laitetoimittaja julkaisi eilen 3.5. Pulse Secure -sovellukseen päivityksen, jolla korjataan sovelluksessa 20.4. havaittu tietoturvahaavoittuvuus. Valtionhallinnon käytössä olevien Pulse-sovellusten päivittämistä valmistellaan ja aikataulutetaan parhaillaan.
Välittömästi haavoittuvuuden tultua ilmi 20.4. valtionhallinnon etäkäyttöpalveluun tehtiin väliaikainen korjaustoimenpide, jolla haavoittuvuuden mahdollinen hyväksikäyttö estettiin. Nyt tehtävä päivitys korjaa kyseisen haavoittuvuuden pysyvästi. Työskentely on siis turvallista.
Päivitystoimenpiteistä tiedotetaan valtionhallinnossa prosessinmukaisilla huoltotiedotteilla.
Etäkäyttöhaavoittuvuuden mahdollisen hyväksikäytön selvitystyöstä kerrotaan erikseen, kun siitä saadaan lisätietoa. Tilannetietoa on viimeksi päivitetty 27.4. tähän uutiseen.
Lisätietoa
Tuotepäällikkö Pekka Vanhoja, [email protected]
Turvallisuusjohtaja Hannu Naumanen, [email protected]
