Lähes kaikkia eri prosessoreita käyttävissä järjestelmissä on havaittu vakava haavoittuvuus. Meltdown- ja Spectre ovat haavoittuvaisuuksia, jossa voidaan hyväksi käyttää prosessoreiden tapaa ennakoida käskyjen suoritusta. Haavoittuvaisuus mahdollistaa prosessoreiden muistinsuojauksien ohittamisen. Haavoittuvuudet vaikuttavat erityisesti palvelinympäristöihin, joissa on useita käyttäjiä. Niissä käyttäjä voi saada haltuunsa toisten käyttäjien luottamuksellisia tietoja.

Tulemme lähiaikoina paikkaamaan haavoittuvuuden taustajärjestelmiimme ja kaikille palvleimille. Kaikkiin järjestelmiimme ei ole vielä saatavissa päivitystä. Ilmoitamme tällä sivulla vielä erikseen päivitysten aikataulusta ja niihin liittyvistä huoltokatkoista.

Huomatus asiakkaille, joilla käytössä Centos 6 tai Centos 7 pilvipalvelin

Järjestelmässämme on ongelma Centos 6 ja Centos 7 versioiden käynnistyksessä uusimmalla käyttöjärjestelmä versiolla. Suosittelemme odottamaan palvelimien päivittämistä ja uudelleen käynnistystä kunnes ongelma on ratkaistu.

Päivitys 30.07.2018: Palvelimet käynnistyvät uusimmilla kernel-versioilla (Centos 7 3.10.0-862 ja uudemmat sekä Centos 6 2.6.32-754 ja uudemmat).

Lisätietoja:

  • Kyberturvallisuuskeskuksen haavoittuvuustiedote: https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2018/haavoittuvuus-2018-001.html

06.01.2018