Riigi infosüsteemi ameti (RIA) poolt kasutatavas tarkvaras esines kriitiline nullpäeva turvanõrkus, mille abil sai autentimata kasutaja haavatavas süsteemis teostada koodi kaugkäitust. Turvanõrkus võimaldab autentimata kasutajal süsteemi paigaldada koodi, mille abil saab anda täiendavaid pahaloomulisi käske.
Tegu on juba teise korraga vähem kui aasta jooksul, mil Eesti riigi- ja avaliku sektori poolt laialdaselt kasutatud tarkvaratootja Atlassian loodud lahendustes esineb haavatavus. Eelmisel korral kasutati seda ära ning kübersulid sisenesid kolme riigiasutuse siseveebi. Praeguse haavatavuse puhul ei ole RIA veel nõrkuse kuritarvitamist tuvastanud.
RIA ei tea, kui paljud on nõrkuse ära parandanud
Informatsioon turvanõrkuse kohta tehti tarkvaratootja Atlassian poolt teatavaks eelmisel neljapäeval, 2. juunil, ning viga parandav turvapaik saadi valmis täna, 6. juunil. Sel perioodil oli halbade kavatsustega osapooltel teoreetiliselt võimalik haavatavust ära kasutada.
See lugu on Geeniuse, Rikka ja PRO tellijatele.
Logi sisse või vormista tellimus hinnaga 1 € kuu:
Tutvumishind!
Geeniuse tellimus
- Ligipääs seitsme Geeniuse portaali kõikidele artiklitele.
- Ligipääs Geeniuse kohalike portaalide sisule.
- Ajakirjade Autoleht, Digi, Miisu, Mood ja Muki artiklite lugemisõigus veebis.
7.99 € 1 € / kuu
Maksad esimesel kuul 1 €. Prooviperioodi järel jätkub tellimus hinnaga 7,99 € kuus. Soodushinnaga pakkumist saad kasutada ühe korra. See on automaatselt pikenev püsitellimus, mille saad igal ajal tühistada.
Tellimus ei sisalda tehnoloogiaprofessionaalidele suunatud DigiPRO ega investeerimisportaali Rikas Geenius artikleid. PRO tellimiseks klõpsa siia, Rikka Geeniuse saad tellida siit.
Tellija andmed
Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.
