4. marraskuuta 2022
Kyberturvallisuuskeskus varoittaa 1.11.2022 julkaisemassaan tiedotteessaan kahdesta vakavasta haavoittuvuudesta, jotka on löydetty tietojen salaamiseen ja salattuun välittämiseen käytetyn OpenSSL-kirjaston versiosta 3.0.
Kyberturvallisuuskeskuksen ohjeen mukaan järjestelmien ylläpitäjien tulee päivittää OpenSSL:n versiot 3.0.0 - 3.0.6 uusimpaan versioon 3.0.7. Haavoittuvuudet eivät koske vanhempia 1.1.1 tai sitä edeltäneitä versioita. Korjaavista toimenpiteistä vastaavat ohjelmistojen valmistajat, sovellustoimittajat ja palvelujen ylläpitäjät. Yksittäiset käyttäjät eivät voi itse tehdä muuta kuin asentaa päivityksiä eri verkkopalveluihin, kun ne tulevat saataville.
Vaikuttaako tämä Esrin tuotteisiin?
Esri tutkii aktiivisesti OpenSSL-kirjastohaavoittuvuuden vaikutuksia. Mahdollisia haavoittuvuuden hyväksikäyttötapauksia ei ole Esrin tuotteissa havaittu.
Esri tiedottaa tietoturva-asioista keskitetysti ArcGIS Trust Center -verkkosivustolla. Aihetta käsitellään OpenSSL v3 Vulnerability -sivulla. Ohjeistusta aiheesta päivitetään selvitysten edetessä.
Tiedotamme asiasta lisää sitä mukaan, kun saamme uutta tietoa. Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostilla tietosuoja@esri.fi.