Kyberturvallisuuskeskus
- Kesäkuussa 2026 paljastunut FortiBleed-kampanja on yksi vuoden merkittävimmistä maailmanlaajuisista kyberhyökkäyksistä. Se koskee erityisesti Fortinetin FortiGate-palomuureja ja SSL-VPN-laitteita, joihin on kohdistunut tietomurtoja ja tietomurron yrityksiä aiemmin vuotaneita ja varastettuja kirjautumistunnuksia hyväksikäyttäen. Kyberturvallisuuskeskus on kartoittanut suomalaisia kohdeorganisaatioita ja antanut toimenpideohjeita tapaukseen liittyen.
- Tällä viikolla kerromme vaarallisista puhelinhuijauksista Klarnan nimissä. Kerromme myös kesän aikana yleistyvistä toimitusjohtajahuijauksista sekä toivotamme halukkaat tervetulleeksi kansainväliseen Connect4Cyber verkostoitumistapahtumaan. Nostamme lisäksi toukokouun Kybersään julkaisun sekä toivotamme hyvää kesää, sillä Kyberturvallisuuskeskuksen viikkokatsaus jää kesätauolle. Lopuksi voit tutustua muihin viikolla esiintyneisiin ajankohtaisiin huijauksiin.
- Toukokuun kybersää näyttäytyi vaihtelevana ja paikoin epävakaana. Kuukauden aikana nähtiin toistuvia ja laaja-alaisia huijauskampanjoita, joissa rikolliset esiintyivät esimerkiksi lasten, viranomaisten, pankkien ja palveluiden nimissä.
- Check Point julkaisi korjauspaketin Remote Access VPN, Mobile Access ja Spark Firewall -tuotteisiin joka korjaa kriittisen tunnistautumisen ohituksen mahdollistavan haavoittuvuuden CVE-2026-50751. Haavoittuvuuden hyväksikäyttöä on jo havaittu, joten haavoittuvuudelle alttiille laitteille tulee korjauksen asentamisen lisäksi myös suorittaa tutkinta mahdollisen tapahtuneen tietomurron varalta.
- Tällä viikolla kerromme pienestä kesän kybermuistilistasta, jonka avulla voit parantaa tietoturvaa helpoilla toimenpiteillä. Kerromme myös uuden kyberkestävyyslain voimaantulosta sekä esittelemme keväällä järjestettyä valtionhallinnon kyberharjoitusta. Lopuksi tutustumme ajankohtaisiin huijauksiin. Viikkokatsaus jää kesätauolle 19.6.–6.8.2026 väliseksi ajaksi.
- Viikkokatsauksessa kerromme Traficomin nimissä liikkeellä olleista huijausviesteistä ja kuinka uudistettu Hyöky-palvelu kannustaa vahvistamaan oman verkon turvallisuutta. EU:n kyberkestävyyssäädöksen voimaantulo tuo mukanaan uusia velvoitteita, joista kerrotaan tarkemmin 3.6. järjestettävässä infotilaisuudessa.
- Drupal-julkaisualustassa on havaittu kriittinen, SQL-injektion mahdollistava haavoittuvuus. Drupal on julkaissut haavoittuvuuden korjaavan päivityksen ja organisaatioita suositellaan välittömästi päivittämään Drupal haavoittuvuuden korjaamiseksi.
Tietoturva – Traficom
- FortiBleed-hyökkäyskampanja on vaarantanut myös suomalaisten organisaatioiden tietoja. Traficomin Kyberturvallisuuskeskus suosittelee tarkistamaan Fortinet-laitteet.
- Vuoden 2026 ensimmäinen puolisko osoittaa, että kyberuhkataso on edelleen kohonneella tasolla Suomessa. Merkittävimmät muutokset liittyvät tekoälyn kasvavaan hyödyntämiseen, hyökkäysten automatisoitumiseen sekä kehittyneisiin kalastelumenetelmiin. Samalla toimitusketjuriskit, haavoittuvuuksien määrän lisääntyminen ja nopea hyväksikäyttö sekä tekoälyjärjestelmiin kohdistuvat uudet uhkat korostavat jatkuvan varautumisen merkitystä.
- Kesälomakausi ja sijaisjärjestelyt luovat otollisen maaperän toimitusjohtajahuijauksille. Kyberrikolliset hyödyntävät sosiaalista manipulointia, heikkoja prosesseja ja ajankohtaisia tilanteita houkutellakseen organisaatioita tekemään virheellisiä maksusuorituksia tai luovuttamaan luottamuksellisia tietoja.
- Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus muistuttaa, että arjen kyberturvallisuudesta kannattaa huolehtia myös kesälomakaudella. Kesällä kannattaa varautua matkailuun liittyviin huijauksiin ja pitää laitteet ajan tasalla.
- Kyberkestävyyssäädös tuo ensimmäistä kertaa EU:n markkinoille tuotetason kyberturvallisuusvaatimukset ohjelmistoille ja laitteille. 1.6.2026 voimaan tuleva laki täydentää EU:n säädöstä ja määrittelee toimintatavat Suomessa. Lisäksi laki täydentää verkkotunnuksia koskevaa sääntelyä.
- Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on saanut ilmoituksia laajamittaisesta kalastelukampanjasta, jossa rikolliset pyrkivät saamaan luvattoman pääsyn organisaatioiden Microsoft 365 -ympäristöihin laitekooditodennusta hyödyntäen.
- Signal-, WhatsApp- ja Telegram-tilit ovat rikollisten mielenkiinnon kohteena. Kaapattuja tilejä hyödynnetään usein erilaisiin petoksiin. Monivaiheisen tunnistautumisen käyttöönotto ja valppaus ovat tärkeimmät keinot suojata tili.
Päivittäinen haavoittuvuuskooste (Kyberturvallisuuskeskus)
- Classification: Critical, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 9.3, CVEs: CVE-2026-11720, Summary: A path traversal vulnerability exists in the HTTP tool URL builder of googleapis/mcp-toolbox. When constructing downstream API requests, the URL builder substitutes user-controlled pathParams into the configured tool path and parses the resulting string as a […]
- Classification: Critical, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 9.4, CVEs: CVE-2026-41052, Summary: Improper privilege handling could be used by users with Project Owner role to escalate privileges, in Rancher versions 2.14 before 2.14.2, 2.13 before 2.13.6, and 2.12 before 2.12.10. Patched versions of Rancher include releases v2.12.10, v2.13.6, […]
- Classification: Severe, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 8.8, CVEs: CVE-2026-25707, Summary: A relative path traversal bug problem when processing repository metadata in libzypp before 17.38.10 could be used by remote attackers supplying repositories to overwrite files on the system, leading to denial of service or privilege escalation. […]
- Classification: Severe, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 8.3, CVEs: CVE-2025-2902, Summary: Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. This issue affects Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H: before DKCMAIN Ver. 93-07-26-xx/00, GUM Ver. 93-07-26/00; Hitachi Virtual […]
