Mitmes Eesti riiklikus e-teenuses tuvastati eile (10. detsembri) õhtul kriitiline turvanõrkus. Tegu ei ole nõrkusega, mis mõjutab üksnes e-riiki, vaid ka maailmasuuri tehnoloogiafirmasid, nagu näiteks Apple, Amazon ja Tesla. Nõrkus puudutab Java platvormil olevat Log4j versiooni, mida kasutatakse laialdaselt.
Tegu on sedavõrd kriitilise nõrkusega, et veebisaitide turvalisusteenuseid pakkuv Cloudflare otsustas esimesel võimalusel pakkuda lahendust isegi neile kasutajatele, kes ettevõtte teenuste eest raha ei maksa, mis pakuks nõrkuse vastu leevendust. Riigi infosüsteemi amet (RIA) on tuvastanud esimesed võimalikud ohvrid Eestis.
Kogu maailm on ärevil
Log4j puudutav turvanõrkus on sedavõrd tõsine, et kogu kübermaailm on ärevil. Nõrkus tuvastati alles eile ning kuna hetkel turvapaika sellele veel ei eksisteerinud, siis üritasid häkkerid seda kohe ära kasutada.
See lugu on Geeniuse ja PRO tellijatele.
Logi sisse või vormista tellimus
- Ligipääs seitsme Geeniuse portaali kõikidele artiklitele.
- Ajakirjade Autoleht, Autoleht Ekstra ja Digi artiklite lugemisõigus veebis.
Tellija andmed
Soovid maksta arvega, teha hulgitellimuse või otsid teistsugust tellimust? Kõik tellimisvõimalused leiad siit.
