Tiedote

Haavoittovuus ARC-ohjelmistossa –  ei vaadi toimenpiteitä asiakkaalta

Julkaistu 14.12.2021

ARC-ohjelmistossa on käytössä Apache Java logging library log4j -komponentti, jonka haavoittovuudesta muun muassa Suomen kyberturvallisuuskeskus uutisoi.

Kyseessä oleva haavoittunut kirjastoversio ei ole käytössä IMS-ohjelmistossamme.

Mitä on tehty?

  • Tietoturvauhka on mitigoitu tilapäisesti: olemme eliminoineet uhan toteutumismahdollisuuden tilapäisesti.
  • ARC-palvelinlokit on tutkittu ja onnistuneita tunkeutumisia ei ole havaittu.

Mitä tapahtuu seuraavaksi?

  •  Tiistaina 14.12. aamupäivällä ARC- ohjelmisto päivitetään versioon 5.2.2, jossa kirjastohaavoittuvuus on korjattu. ​​​​​​
  •  Jatkamme lokien ja palvelimien seuraamista hyökkäysyritysten varalta.

Tämä ei vaadi asiakkailtamme mitään toimenpiteitä. Halutessasi voit olla yhteydessä asiakaspalveluumme:

Asiakaspalvelu:
asiakaspalvelu@arter.fi
010 206 6100

Ota yhteyttä asiakaspalveluumme