Hyvin vakava Log4j-haavoittuvuus levisi verkkopalveluihin – koskee muun muassa Minecraftin, iCloudin ja Steamin kaltaisia palveluita

11.12.2021 21:22 Muropaketin toimitus

Laajasti käytetyssä Apache Log4j-komponentissa on havaittu kriittinen haavoittuvuus, joka koskee laajasti esimerkiksi Steamin ja Applen iCloudin kaltaisia palveluita, sekä Minecraftin kaltaisia pelejä.

Haavoittuvuuden avulla hyökkääjän on mahdollista suorittaa etänä mielivaltaisia komentoja sovelluspalvelimelle. Kyberturvallisuuskeskuksen ohjeistuksen mukaan ylläpitäjien tulee päivittää Apache Log4j ripeästi uusimpaan versioon, sillä haavoittuvuutta on aktiivisen hyväksikäytön kohteena myös Suomessa. Aiheesta tiedotti myös tietoturvayhtiö LunaSec.

Käyttäjien kannalta riippuu itse palvelusta, tarvitseeko haavoittuvuuden vuoksi tehdä toimenpiteitä. Esimerkiksi Mojang pyytää käyttäjiä asentamaan Minecraft-peliohjelmiston uusimman päivityksen. Myös palvelinten ylläpitäjille tarjotaan ohjeita haavoittuvuuden korjaamiseen.