Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa Log4j-komponentin vakavasta haavoittuvuudesta, jota hyödynnetään parhaillaan aktiivisesti. Kyseessä on laajasti käytetty ohjelmistokirjasto, jonka kautta hyökkääjä voi pahimmillaan ottaa koko tietojärjestelmän hallintaansa.

Viranomaisen mukaan haavoittuvuutta hyödyntäviä hyökkäyksiä havaitaan jatkuvasti lisää. Koska komponenttia käytetään verkkopalveluissa erittäin laajasti, haavoittuvuus vaikuttaa merkittävään osaan globaalista verkkoinfrastruktuurista. Ongelma koskee erityisesti Java-pohjaisia ohjelmistoja ja palvelimia.

Kyberturvallisuuskeskus painottaa tiedotteessaan, että järjestelmien ylläpitäjiltä vaaditaan nyt nopeita toimia. Viranomainen suosittelee kaikkia organisaatioita tarkistamaan omat järjestelmänsä ja päivittämään Log4j-komponentin välittömästi uusimpaan korjattuun versioon riskien minimoimiseksi.

Tilannetta pidetään poikkeuksellisen vakavana komponentin yleisyyden ja haavoittuvuuden helpon hyödynnettävyyden vuoksi. Suomessa Kyberturvallisuuskeskus seuraa tilanteen kehittymistä ja päivittää toimintaohjeitaan sitä mukaa, kun uutta tietoa hyväksikäyttötavoista ilmenee.