Hyppää sisältöön

Valtionhallinnossa mahdollinen etäkäyttöpalvelun haavoittuvuuden hyväksikäyttö

22.4.2021 11.50
Tiedote

Valtionhallinnon yhteisessä IT-ympäristössä on todettu haavoittuvuus, jota on mahdollisesti käytetty hyväksi. Asia koskee rajattua joukkoa valtionhallinnon virastoja, mutta se ei koske esimerkiksi erillisessä verkkoympäristössä olevia Turvallisuusverkkopalveluita.

Valtori on kontaktoinut kyseiset virastot. Haavoittuvuus ei koske työasemaa vaan etäyhteyspalvelussa käytettävää palvelinsovellusta.

Varotoimenpiteenä kaikkia Etäkäyttöpalvelu Kaukoa käyttäviä organisaatioita pyydetään välittömästi vaihtamaan työaseman salasana uuteen. Tästä ohjeistetaan lisäksi asiakkaita erikseen, jos vaihtoon tarvitaan tukea.

Suojaustoimenpiteet on tehty ja haavoittuvuuden hyödyntäminen on estetty

Etäyhteyspalvelun sovelluksen haavoittuvuuden mahdollisen hyväksikäytön seurauksia selvitetään parhaillaan palveluntuottaja Telian kanssa. Haavoittuvuuden mahdollinen hyödyntäminen estettiin huoltotoimenpiteillä välittömästi haavoittuvuuden tultua ilmi 20.4.2021. Mahdollisesti hyväksikäytetyt palvelimet on poistettu käytöstä ja tilalle on rakennettu puhtaat palvelimet. 

Valtori tekee tiivistä yhteistyötä mm. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ja palvelutoimittaja Telian kanssa.

Tilanteesta on tehty rikosilmoitus.

Tiedotamme asiasta seuraavan kerran viimeistään 23.4.2021 klo 13:00.

Tilaa Valtorin tiedotteet

Lisätietoa

Lue ajankohtaisista aiheista teemoittain

Pysyt perillä millaiset näkökulmat ja palvelut valtionhallinnon ICT:ssä ovat pinnalla. Tutustu vaikka kaikkiin teemoihin!

Tilaa Digiarjessa valtiolla -uutiskirje

Saat IT-vinkkejä ja tiedät, mitä valtionhallinnon ICT:ssä tapahtuu. Tutustu aiempiin uutiskirjeisiin ja tilaa omaan sähköpostiisi!