Äskettäin julkistetut SCP-haavoittuvuudet eivät vaikuta SSH.COM:in tuotteisiin
SSH.COM:in Tectia-tuotteet käyttävät ainoastaan SFTP-protokollaa, johon löydetyt haavoittuvuudet eivät vaikuta
Helsinki – 16.1.2019 – Useat mediat (kuten Tivi, The Register ja Hacker News) ovat äskettäin raportoineet, että suomalainen tutkija Harry Sintonen on löytänyt haavoittuvuuksia tiedonsiirtoon tarkoitetun SCP-protokollan asiakasohjelmissa. Alkuperäinen tiedonanto (englanninkielinen) on osoitteessa https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt.
Lisätietoja haavoittuvuksista
Hyökkääjä voi haavoittuvuuksien aiheuttaman aukon kautta asentaa yritysten verkkoon takaportin tai muita haittaohjelmia ja näin varastaa tietoja tai aiheuttaa verkossa muuta haittaa. Tietojen mukaan haavoittuvuudet koskevat tiettyjä OpenSSH:n scp, PuTTy:n PSCP ja WinSCP -tuoteversioita. Aukko on asiakasohjelmistoissa, joiden heikkouksia hyökkääjän käytössä oleva palvelin voi käyttää hyväkseen.
Haavoittuvuudet ja SSH.COM:in Tectia-tuotteet
Sintonen toteaa tiedonannossaan, että haavoittuvuudet eivät koske SSH.COM:in Tectia-tuotteita. SSH.COM on tutkinut asiaa tarkemmin ja voi vahvistaa Sintosen havainnon. SSH.COM:in teknologiajohtaja Markku Rossi toteaa: ”Haavoittuvuuksille alttiin SCP-asiakasohjelmiston sijaan Tectia-tuotteet perustuvat turvalliseen SCPG3-asiakasohjelmistoon, joka käyttää yksinomaan SFTP-protokollaa, jota haavoittuvuudet eivät koske.”
Lisätietoja Tectia Client/Server -tuotteista
Tectia SSH on kaupallisten SSH-palvelin- ja asiakasohjelmistojen johtotähti. Siinä yhdistyy markkinoiden paras SFTP-suorituskyky ja maailmanlaajuinen 24/7-tuki. Tectia SSH:n takana on SSH.COM, maailman johtava Secure Shell -teknologioiden asiantuntija. Tectia on ainoa vaihtoehto yrityksille, jotka tarvitsevat huippunopeaa SFTP-pohjaista tiedonsiirtoa kriittisten IT-prosessiensa turvaamiseksi. Katso lisätietoja osoitteesta https://www.ssh.com/products/tectia-ssh.
Lisätietoja SSH.COM:ista
SSH.COM auttaa yrityksiä hallitsemaan ja turvaamaan digitaalista ydintään – kriittistä dataa, sovelluksia ja palveluita. Yli 3000 asiakkaamme joukossa on 40% Fortune 500 -yrityksistä, monet maailman johtavista rahoitusalojen yrityksistä ja johtavia yrityksiä monilta muilta toimialoilta. Autamme asiakkaitamme menestymään pilviaikakaudella tarjoamalla kitkattomia pääsynhallintaratkaisuja, jotka minimoivat pääsyoikeuksiin liittyvät riskit. SSH.COM myy sovelluksiaan maailmanlaajuisesti verkossa, toimipisteiden kautta sekä kattavan myyntipartneriverkoston avulla. Yhtiön osakkeet (SSH1V) on listattu Helsingin pörssissä. Lisätietoja meistä löydät Internet-osoitteestamme www.ssh.com.
Lisätietoja:
Simo Karkkulainen, CMO
Tel: +358 40 738 9406
Email: simo.karkkulainen@ssh.com