Etäkäyttöpalvelun haavoittuvuutta ei ole Valtion tieto- ja viestintätekniikkakeskus Valtorin mukaan aiemmista epäilyistä huolimatta käytetty hyväksi valtionhallinnossa. Poikkeavat havainnot selittyvät Valtorin mukaan ohjelmistovirheellä.
Valtionhallinnon etäkäyttöpalvelussa käytettävässä Pulse Secure -sovelluksessa ilmeni maailmanlaajuinen haavoittuvuus 20. viime kuuta.
Esiselvityksessä saatiin viitteitä siitä, että haavoittuvuutta olisi mahdollisesti käytetty hyväksi. Jatkoselvityksen perusteella näyttää kuitenkin siltä, että nämä viitteet olivat teknisen vian aiheuttamia vääriä hälytyksiä.
– Valtorin, palvelutoimittaja Telian, Kyberturvallisuuskeskuksen sekä Keskusrikospoliisin selvityksessä valtionhallinnon etäkäyttöpalvelimilta ei löydetty haittaohjelmia, takaovia tai muuta haitallista sisältöä. Selvitystyössä käytetyn tarkistustyökalun tuloksista ei löydetty viitteitä haitallisesta toiminnasta, Valtori kertoo tiedotteessa.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on laatinut tilanteesta yhteenvetoraportin tällä viikolla.
Lue myös: Kolmeen valtionhallinnon palvelimeen ehkä tunkeuduttu vakavan haavoittuvuuden avulla – kattavaa korjauspäivitystä ei ole olemassa
Pulse Secure -etäkäyttösovelluksen laitteet olivat haavoittuvia ja niiden hyväksikäyttö oli mahdollista 20. huhtikuuta tehtyyn korjaukseen saakka.
Valtori on valtiovarainministeriön hallinnonalalla toimiva virasto. Se tuottaa muun muassa valtionhallinnin ICT-palvelut.