Riigi infosüsteemi ameti (RIA) poolt kasutatavas tarkvaras esines kriitiline nullpäeva turvanõrkus, mille abil sai autentimata kasutaja haavatavas süsteemis teostada koodi kaugkäitust. Turvanõrkus võimaldab autentimata kasutajal süsteemi paigaldada koodi, mille abil saab anda täiendavaid pahaloomulisi käske.
Tegu on juba teise korraga vähem kui aasta jooksul, mil Eesti riigi- ja avaliku sektori poolt laialdaselt kasutatud tarkvaratootja Atlassian loodud lahendustes esineb haavatavus. Eelmisel korral kasutati seda ära ning kübersulid sisenesid kolme riigiasutuse siseveebi. Praeguse haavatavuse puhul ei ole RIA veel nõrkuse kuritarvitamist tuvastanud.
RIA ei tea, kui paljud on nõrkuse ära parandanud
Informatsioon turvanõrkuse kohta tehti tarkvaratootja Atlassian poolt teatavaks eelmisel neljapäeval, 2. juunil, ning viga parandav turvapaik saadi valmis täna, 6. juunil. Sel perioodil oli halbade kavatsustega osapooltel teoreetiliselt võimalik haavatavust ära kasutada.
See lugu on Geeniuse ja PRO tellijatele.
Logi sisse või vormista tellimus hinnaga 1 € kuu:
Tutvumishind!
Geeniuse tellimus
- Ligipääs seitsme Geeniuse portaali kõikidele artiklitele.
- Ajakirjade Autoleht, Autoleht Ekstra ja Digi artiklite lugemisõigus veebis.
8.99 € 1 € / kuu
Maksad esimesel kuul 1 €. Prooviperioodi järel jätkub tellimus hinnaga 8,99 € kuus. Soodushinnaga pakkumist saad kasutada ühe korra. See on automaatselt pikenev püsitellimus, mille saad igal ajal tühistada. Palun kontrolli enne tellimuse vormistamist enda e-postkastist, kas oled varem saanud Geeniuse aadressilt automaatkirja varasema tellimuse aktiveerimise kohta. Juhul kui kasutad tellimuse vormistamiseks mobiilimakset, lisandub hinnale 0,32€ teenustasu.
Tellimus ei sisalda tehnoloogiaprofessionaalidele suunatud DigiPRO ega investeerimisportaali Rikas Geenius artikleid. PRO tellimiseks klõpsa siia.
Tellija andmed
Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.
