Tietoturva Nyt!
Tällä viikolla kerromme globaalisti merkittävästä Sharepoint-haavoittuvuudesta ja rikollisten verkkopetoksissa käyttämistä keinoista.
Tällä viikolla katsauksessa käsiteltäviä asioita
SharePoint-haavoittuvuus ja tilanne Suomessa
Yritysten intranetin rakentamiseen käytetystä Microsoft SharePoint -palvelusta on löydetty vakava haavoittuvuus, joka on ollut globaalisti aktiivisen hyväksikäytön kohteena. Haavoittuvuus mahdollistaa täyden pääsyn kohteena olevan SharePoint-palvelun sisältöön ja mahdollistaa koodin suorittamisen palvelua ylläpitävällä palvelimella. Haavoittuvuus ei koske pilviympäristössä käytettävää versiota. Microsoft on julkaissut ohjeita haavoittuvien järjestelmien ylläpitäjille sekä tietoturvapäivityksiä haavoittuvuuden korjaamiseksi.
Haavoittuvuuden tultua julki Kyberturvallisuuskeskus kartoitti haavoittuvia palvelimia suomalaisesta verkkoavaruudesta. Kybeturvallisuuskeskus otti yhteyttä löytyneiden haavoittuvien palvelimien omistajiin ja heitä kehotettiin päivittämään ne. Kyberturvallisuuskeskuksen tietoon on sittemmin tullut joitakin hyväksikäyttöyrityksiä sekä muutama tietomurto, joissa haavoittuvuutta on hyväksikäytetty.
Haavoittuvuuden hyväksikäyttöä on havaittu runsaasti ympäri maailmaa. Suomen osalta haavoittuvien palvelimien ja haavoittuvuuden hyväksikäyttötapausten määrä on toistaiseksi vähäinen muuhun maailmaan verrattuna. Microsoft on havainnut myös valtiollisten toimijoiden hyväksikäyttävän haavoittuvuutta.
Turvallisuus- ja kemikaalivirasto Tukes on julkaissut tiedotteen epäillystä tietomurrosta SharePoint-haavoittuvuuteen liittyen. Tietomurron kerrotaan kohdistuneen palvelimelle, jolla sijaitsee FINAS-akkreditointipalvelun verkkosivut. Verkkosivupalvelimelle tallentuu sivustokävijöiden IP-osoite. IP-osoitteesta voi saada selville esimerkiksi sivustokävijän kaupungin ja verkkoyhteyden palveluntarjoajan, mutta ei tarkkaa sijaintia tai muita henkilötietoja. Palvelimelle ei ole tallennettu asiakkaiden luottamuksellisia tietoja.
Myös EU:n kyberturvallisuuviranomainen ENISA on julkaissut yhteislausunnon SharePoint haavoittuvuuksista.
Kesä ei pysäytä rikollisia - näillä keinoilla sinua yritetään huijata
Liikenne- ja viestintävirasto Traficomin nimissä lähetetään huijausviestejä, joissa väitetään esimerkiksi, että viestin saajalla on erääntynyt maksamatta oleva sakko. Kyse on kalasteluviestistä, jolla sinut yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnuksesi rikollisille.
Verkossa tapahtuvat huijaukset ovat yleistyneet ja tulleet osaksi ammattimaista rikollisuutta. Kuka tahansa voi joutua näiden huijausten uhriksi. Varsinkin lomakaudella asioita saatetaan hoitaa kiireessä tai tavallisuudesta poikkeavin prosesseihin, jolloin valppaus voi herpaantua.
Rikollisten tavoitteena on saada haltuun arvokkaita tietoja, kuten verkkopankkitunnuksia, salasanoja tai henkilötietoja. Tietoja käytetään mm. identiteettivarkauksiin ja taloudellisiin petoksiin. Rikolliset hyödyntävät teknologian ohella ihmisten tunteita ja käyttäytymistä.
Rikollisten käyttämiä vetoamisen keinoja ja tapoja niihin varautumiseksi:
- Pelolla vaikuttaminen: Huijausviesteissä uhataan tilin sulkemisella, jäädyttämisellä tai esimerkiksi rikosepäillyn kohteeksi joutumisella.
- Myötätunnon hyväksikäyttö: Vedotaan hätätilanteeseen ja pyydetään rahaa. Älä siirrä rahaa ennen kuin olet varma, kuka sitä pyytää ja miksi.
- Auktoriteetteihin vetoaminen: Viestit voivat näyttää tulevan viranomaisilta. Lähettäjän tiedot saattavat nopeasti katsottuna vaikuttaa oikealta.
- Liian hyvä ollakseen totta: Viestit esimerkiksi arvonnan voittamisesta ja ilmaiset lahjakortit voivat olla huijauksia. Mieti, oletko edes osallistunut arvontaan.
- Luottamuksen rakentaminen: Pitkäjänteiset huijaukset, kuten romanssi- tai sijoituspetokset, perustuvat luottamuksen rakentamiseen ennen rahan pyytämistä. Suhtaudu rahanpyyntöihin harkitsevasti.
Muista: pysähdy, arvioi viestin motiiveja ja kiirellisyyden tai uhkaavan sävyn syytä. Varmista viestin oikeellisuus virallisista lähteistä. Jos sinulta pyydetään rahaa, pyri varmistumaan siitä, kuka rahaa pyytää ja onko viesti aito.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Haavoittuvuudet
CVE: CVE-2025-53770, CVE-2025-53771
CVSS: 9.8
Mikä: Aktiivisesti hyväksikäytetty kriittinen haavoittuvuus Microsoftin on-prem Sharepoint tuotteissa
Tuote: Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016
Korjaus: Korjaava päivitys
Lisätietoja:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770 (Ulkoinen linkki)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771 (Ulkoinen linkki)
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 18.-24.7.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.