Kiinnostuitko?

Tärkeä tiedote koskien Ceeposin tietoturvaa

15.12.21

Laajasti käytössä olevassa Java-teknologiaan perustuvassa Apache Log4j -komponentissa havaittiin torstaina vakava haavoittuvuus, joka koskettaa monia verkkopalveluita ja organisaatioita.

Ceepos-verkkokauppa (sekä Drupal että WordPress) käyttävät Apachen www-palvelinta, mutta Apachen Log4j-ohjelmisto ei ole verkkokaupan käytössä, eikä näin ollen lähtökohtaisesti aiheuta tietoturvariskiä.

Toivomme asiakkaidemme kuitenkin huomioivan, että mikäli verkkokauppa sijaitsee asiakkaan omalla palvelimella, emme voi olla varmoja Log4j-ohjelmiston käytöstä palvelimen muissa ohjelmissa. Näissä tapauksissa asiakkaan kannattaa itse tarkistaa onko Log4j-ohjelmisto käytössä ja päivittää se mahdollisimman pian.

Jos verkkokauppa sijaitsee CPU:lta hankitulla palvelimella (Atea), ei Log4j-ohjelmistoa ole käytössä tai asennettuna.

Kyseinen haavoittuvuus ei koske Ceepos-kassajärjestelmää, -kassapalvelimia eikä Ceepos Mobiilimaksu-järjestelmää palvelimineen. Haavoittuvuus ei myöskään koske Enkoran kulunvalvontaintegraatioita.

Lue lisää aiheesta Kyberturvallisuuskeskuksen sivuilta

Lisätietoja

Uutinen

Anna palautetta verkkosivustamme!

Lue lisää