Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tällä viikolla kerromme Kyberturvallisuuskeskuksen ajankohtaisten ohjelmistohaavoittuvuuksien kartoitustyöstä ja edelleen aktiivisista sosiaalisen median tilimurroista.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Ajankohtaisten kriittisten ohjelmistohaavoittuvuuksien kartoitustyö
  • Yllättävä kipailuvoitto voikin olla huijaus

Ajankohtaisten kriittisten ohjelmistohaavoittuvuuksien kartoitustyö

Kyberturvallisuuskeskus julkaisi 19.7. haavoittuvuustiedotteen (Ulkoinen linkki) koskien kriittistä haavoittuvuutta Citrix Netscaler Gateway ja ADC -ohjelmistoissa. Aiemmin tuotteita kutsuttiin nimillä Citrix ADX ja Citrix Gateway. Kyseiset tuotteet ovat suosittuja myös Suomessa ja useat organisaatiot käyttävät niitä esimerkiksi etäyhteyksiin ja verkkoliikenteen ohjaamiseen. Kriittiset etäyhteyspalveluihin (esimerkiksi VPN) liittyvät haavoittuvuudet vaativat aina pikaista korjaamista.

Kyberturvallisuuskeskus kartoitti Suomessa tilannetta heti haavoittuvuuden tultua julki ja otti yhteyttä yli 140 organisaatioon aiheeseen liittyen. Toistaiseksi yksikään organisaatio Suomessa ei ole ilmoittanut haavoittuvuuden hyväksikäytöstä. Kyberturvallisuuskeskuksen seurannan perusteella organisaatiot ovat tehneet pikaisia toimia päivittääkseen Citrix-palveluita myös lomakaudella. Kriittisten haavoittuvuuksien hyväksikäyttö voi olla todella nopeaa, joten tämän kaltaiset haavoittuvuudet on syytä paikata heti kun korjaus on saatavilla.

Viikolla uutisoitiin myös kriittisestä haavoittuvuudesta (Ulkoinen linkki) Ivanti Endpoint Manager Mobile (MobileIron Core) -tuotteessa. Kyseistä tuotetta käytetään esimerkiksi mobiililaitteiden turvalliseen hallinnointiin organisaatioissa. Kyberturvallisuuskeskus kartoitti tuotetta käyttäviä organisaatioita Suomessa ja oli yhteydessä tarvittaviin tahoihin. 

Yllättävä kilpailuvoitto voikin olla huijaus

Facebook-tunnusten tilimurrot ovat jatkuneet aktiivisena jo pitkään ja Kyberturvallisuuskeskus vastaanottaa niistä ilmoituksia lähes päivittäin. Tilimurtoja toteutetaan jo murretuilta tunnuksilta, joilta lähetetään viestejä yhteystietolistasta löytyville henkilöille. Viesteissä väitetään, että antamalla ensin puhelinnumeron ja tämän jälkeen numeroon tulevan koodin, on mahdollista osallistua arvontaan. Todellisuudessa puhelinnumerolla ja siihen tulleella koodilla on mahdollista ottaa käyttäjätili haltuun. Osassa tapauksista rikollinen on jatkanut huijaustaan pyytämällä pankkitunnuksia voittorahojen siirtämistä varten. Pankkitunnusten luovuttaminen on saattanut johtaa tilin tyhjenemiseen.

Saatuaan tunnuksen haltuun rikollinen pyrkii vaihtamaan omat yhteystietonsa tunnukselle niin, että tilin omistajan on mahdotonta päästä vaihtamaan salasanaa, palauttamaan tiliä itse tai kirjaamaan rikollista ulos.

Näin voit saada käyttäjätilisi takaisin

  • Kirjaa kaappaaja ulos Facebook-tililtäsi. 
    Tarkista ensin, ovatko tilin puhelinnumero ja sähköposti edelleen oikein ja vaihda salasanasi, mikäli mahdollista. Facebookin sivuilla on ohjeet (Ulkoinen linkki) uloskirjautumisen tekemiseen.
  • Varoita kavereitasi.
    Jos sinulla on vielä pääsy tilillesi, pyri varoittamaan Facebook-kavereitasi mahdollisista tulevista huijausviesteistä.
  • Ilmoita Facebookille tapauksesta.
    Facebook on ainoa taho, joka voi palauttaa tilin.
  • Tarkista Facebook-tilisi turvallisuusasetukset. 
    Ota käyttöön kaksivaiheinen tunnistautuminen.

Rikolliset pyrkivät voittamaan uhrien luottamuksen monin eri keinoin. Tässä huijaustavassa viestit saapuvat tutun ihmisen tililtä. Vaikka viesti saapuu tutulta, voi esimerkiksi epäjohdonmukaisuus paljastaa vilpillisyyden. Tuleeko viesti henkilöltä, jolla pitäisi olla jo puhelinnumerosi? Epäilyttävissä tilanteissa voit pyrkiä varmistamaan viestien todenperäisyyden esimerkiksi soittamalla.

Huijaukset ja kalastelu: Kisavoitto Facebookissa  1) Kaverisi pyytää puhelinnumeroasi. Viesti tulee hänen murretulta tililtään. 2) ”Kaveri” kertoo osallistuvansa kilpailuun. 3) Saat tekstiviestillä vahvistuskoodin. 4) Jos jaat koodin ”kaverillesi”, tilisi pystytään murtamaan. Tällöin salasanasi ja tiliin liitetty sähköpostiosoite vaihdetaan, ja hyökkääjä voi alkaa lähettää huijausviestejä muille kavereillesi.

Haavoittuvuudet

CVE: CVE-2023-3519
CVSS: 9.8
Mikä: Kriittinen haavoittuvuus Citrix Netscaler Gateway ja ADC -ohjelmistoissa
Tuote: Citrix Netscaler ADC - ja Gateway
Korjaus: Päivitä uusimpiin versioihin

CVE: CVE-2023-35078
CVSS: 10
Mikä: Kriittinen haavoittuvuus Ivanti Endpoint Manager Mobile (MobileIron Core) -tuotteessa
Tuote: Ivanti Endpoint Manager Mobile (MobileIron Core)
Korjaus: Päivitä versioon 11.8.1.1, 11.9.1.1 tai 11.10.0.2.

CVE: CVE-2023-38606
Mikä: Useita kriittisiä haavoittuvuuksia Applen tuotteissa
Tuote: Applen eri tuotteet
Korjaus: Päivitä laitteet uusimpiin versioihin

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 21.07.-27.07.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.