Language switcher

Sa oled siin

Tarkvara turvaaugu kaudu pääseti ligi Eesti riigiasutuste siseveebide sisule

Tarkvaratootja Atlassian teatas 25. augustil, et nende Confluence Server ja Data Center tarkvarades on kriitiline turvaauk, mis võimaldab ründajal neisse kaugelt pääseda. RIA kontroll avastas mitu Eesti riigiasutust, kes polnud tarkvara uuendanud. Neist osa andsid teada, et Confluence'i pääseti ligi.

„Pärast seda, kui Atlassian teatas, et nõrkuse kaudu on võimalik Confluence'i platvormi siseneda, nägime, et kurjategijad hakkasid mõne päeva möödudes otsima just neid servereid, mis ei olnud uuendust teinud. Ka meile jäid silma mitme Eesti riigiasutuse internetist ligipääsetavad Confluence'i veebilehed, kuhu oli võimalik pahatahtlikult siseneda. Andsime neile teada, et nad kiiremas korras tarkvara uuendaksid ja augu lapiksid,“ ütles RIA küberintsidentide käsitlemise (CERT-EE) osakonna juhataja Tõnu Tammer.

Nõrkuse kaudu oli võimalik pääseda asutuste sisemistele lehekülgedele ning muuta, lisada või kustutada sisu. „Praegu teame, et kolme riigiasutuse siseveebi pääseti ka sisse. Praegu pole RIA-l teada, milline oli nende „külastuste“ täpne mõju,“ lausus Tammer.

See on järjekordne näide sellest, kuidas kurjategijad haaravad härjal sarvist. „Kuigi tootja oli turvanõrkuse kiirelt parandanud, hakkasid ründajad otsima servereid, mida polnud veel jõutud või viitsitud uuendada. Kuna Atlassiani tooteid kasutatakse nii riigi- kui ka erasektoris, siis kannustan kõiki kohe uuendama,“ sõnas Tammer.

Confluence'i tarkvara on kasutusel Eesti riigi- ja erasektoris. Niinimetatud wiki-platvormi kasutatakse tihti ka siseveebina.

Mõjutatud Confluence'i versioonid:

  • versioon < 6.13.23
  • 6.14.0 ≤ versioon < 7.4.11
  • 7.5.0 ≤ versioon < 7.11.5
  • 7.12.0 ≤ versioon < 7.12.5

Parandatud versioonid:

  • 6.13.23
  • 7.4.11
  • 7.11.6
  • 7.12.5
  • 7.13.0 

Nende jaoks, kellel ei ole mingil põhjusel võimalik uuendusi kohe peale panna, on Atlassian loonud ajutise lahenduse ».

Seiko Kuik
RIA pressiesindaja

Veel uudiseid samal teemal

25.08.2021

RIA registreeris juulis 111 mõjuga küberintsidenti

25.8.2021 – Riigi infosüsteemi ameti registreeris eelmisel kuul enam kui sada mõjuga intsidenti. Neist kaks olid seotud RIA enda teenustega. Rahvusvaheliselt avaldas suurt mõju USA tarkvaraettevõtet Kaseyat tabanud rünnak.

19.08.2021

Olukord küberruumis – juuli 2021

19.8.2021 – Juulis registreerisime 111 mõjuga intsidenti. Intsidentide langustrend jätkub.