Viestintävirasto tiedottaa sivuillaan, että pari viikkoa vanhaa Drupal-haavoittuvuutta on alettu käyttää laajasti tietomurroissa.
Miksi yritykset pyytävät hakkereiden apua tietoturva-asioissa? Katso yllä oleva video!
Maaliskuun lopussa Drupal-sisällönhallintaohjelmistossa havaittiin haavoittuvuus, joka mahdollisti hyökkääjän ottaa sivusto täysin haltuunsa. Ongelma koski ohjelman versioita 8, 7, ja 6. Valmistaja kehotti silloin päivittämään järjestelmät välittömästi.
Nyt Viestintävirasto kertoo, että viime viikon lopulla Drupalin haavoittuvuuteen on julkaistu hyväksikäyttömenetelmä, jota hakkerit ovat alkaneet hyödyntää laajasti. Viestintäviraston mukaan hyödyntäminen on niin yleistä, että jos päivitystä ei ole Drupal-ohjelmistoon tehty, on tietomurto todennäköisesti tapahtunut.
Jos Drupal on käytössä, suosittelee Viestintävirasto tarkistamaan ohjelmistoversion. Haavoittuvuudelta suojattuna ovat tällä hetkellä Drupal-ohjelmistoversiot 7.58 ja 8.5.1. Jos päivitystä ei ole tehty, suosittelee virasto ottamaan yhteyttä ylläpitoon mahdollisen tartunnan poistamiseksi.
Lähde: Viestintävirasto