Kyberturvallisuuskeskus muutti maanantaina vakavammaksi tietoturvauhan varoituksen, jonka se oli antanut viime viikon lopulla.
Apache Log4j -nimisestä verkkotyökalusta annettu keltainen varoitus muutettiin punaiseksi, kun tieto sen haavoittuvuuden kriittisyydestä tarkentui.
Työkalu on käytössä palveluiden ja sovellusten tapahtumavirran siirrossa lokitiedostoihin. Hyökkääjän on mahdollista antaa haavoittuvuuden avulla etänä komentoja sovelluspalvelimelle, mikä tekee siitä laajan tietoturvaongelman.
Kyberturvallisuuskeskus ohjeistaa organisaatioita tarkistamaan, onko niillä Log4j-työkalua käyttäviä palveluita käytössään ja päivittämään sen heti uuteen versioon.
Tavallinen käyttäjä ei voi tehdä toimia haavoittuvuuden korjaamiseksi, vaan niitä odotetaan ylläpitäjiltä ja ohjelmistojen valmistajilta.
Tietoturvariskin todelliset seuraukset selviävät viranomaisten mukaan vasta lähiviikkoina.