Uutiset Archives - Marskidata

Käynnissä oleva hyökkäyskampanja hyödyntää Microsoft 365:n Direct Send -ominaisuutta kalasteluviestien lähettämiseen

8.7.2025 kirjoittaja Johanna Ollikainen

Microsoft 365 Direct Send -ominaisuudessa on haavoittuvuus, minkä avulla monitoimilaitteet, tulostimet tai sovellukset voivat lähettää tunnistautumattomana sähköpostia suoraan Microsoft 365 -ympäristöön. Uhkatoimijat käyttävät tätä ominaisuutta väärentääkseen sisäisten käyttäjien sähköpostiosoitetta ja lähettääkseen kalastelusähköpostiviestejä vaarantamatta heidän tilejään. Kun uhkatoimijalla on tiedossa verkkotunnus ja vastaanottajan sähköpostiosoite, voi tämä lähettää väärennettyjä sähköposteja, jotka näyttävät kuin ne olisivat peräisin organisaation … Lue lisää

Kriittinen ja hyväksikäytetty haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

26.6.2025 kirjoittaja Johanna Ollikainen

Citrix on julkaissut NetScaler ADC ja NetScaler Gateway -tuotteissa olevaan kriittiseen haavoittuvuuteen CVE-2025-6543 korjauksen. Haavoittuvuutta hyödyntämällä hyökkääjä saa tuotteen siirtymään palvelunestotilaan. Haavoittuvuuden hyväksikäyttöä on jo havaittu ja sen korjaava päivitys on syytä asentaa viipymättä. Valmistaja kehottaa NetScaler ADC:n ja NetScaler Gatewayn asiakkaitaasentamaan kyseiset päivitetyt versiot mahdollisimman pian. Lisätietoa Lue lisää Kyberturvallisuuskeskuksen uutisesta: https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_13/2025 Ja ota … Lue lisää

Kriittinen haavoittuvuus NetScaler ADC ja NetScaler Gateway -tuotteissa

25.6.202518.6.2025 kirjoittaja Johanna Ollikainen

Citrix on julkaissut korjauspäivitykset kahteen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuudet mahdollistavat muun muassa käyttöoikeuksien kiertämisen sekä oikeudettoman pääsyn järjestelmämuistiin. Suosittelemme vahvasti haavoittuvan järjestelmän päivittämistä välittömästi ja suosittelemme, että haavoittuvuudelle mahdollisesti alttiina olleet järjestelmät tutkitaan murron varalta. Lue lisää aiheesta Kyberturvallisuuskeskuksen uutisesta.

Marskidata täyttää 40 vuotta

13.5.202520.11.2024 kirjoittaja Petri Eronen

IT-alan yritys Marskidata täyttää 40 vuotta keskiviikkona 20.11.2024. Marskidata on perustettu Mikkelissä vuonna 1984, ja tänä päivänä sillä on toimipisteet Mikkelin lisäksi Espoossa, Joensuussa ja Savonlinnassa. Marskidata palvelee asiakkaita ympäri Suomen. – Vuonna 1984 Marskidatalla työskenteli viisi henkilöä ja tuolloin yrityksemme myi pääasiassa Canonin kopiokoneita. Nykyisin Marskidatan liiketoiminta koostuu pääsääntöisesti IT-laite- ja palveluliiketoiminnasta. Tarjontamme kattaa … Lue lisää

Vakava haavoittuvuus Veeamissa – Päivitä uusimpaan v12.2 -versioon

13.5.20255.9.2024 kirjoittaja Marko Pajarinen

Veeam Backup & Replication varmistusohjelmistossa v12 on havaittu haavoittuvuuksia, joista osa on vakavia. Korjauksena on päivittää ohjelmisto uusimpaan v.12.2. versioon. KB4649: Veeam Security Bulletin (September 2024)

Kriittinen haavoittuvuus OpenSSH-ohjelmistossa – Asenna korvaava päivitys

13.5.20254.7.2024 kirjoittaja Marko Pajarinen

Kyberturvallisuuskeskus on tiedottanut OpenSSH-ohjelmistosta löytyneen kriittisen haavoittuvuuden, mikä mahdollistaa järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa haavan aktiivista hyväksikäyttöä. Haavoittuvuuden kohde on Linux-järjestelmillä: OpenSSH:n versiot alkaen 8.5p1, ennen versiota 9.8p1 ja OpenSSH:n versiot ennen 4.4p1. Hyökkäys on tähän mennessä todennettu glibc-kirjastoa käyttävillä järjestelmillä. … Lue lisää

Tietomurtoja Palo Alton tuotteisiin – kannattaa päivittää välittömästi!

13.5.202518.4.2024 kirjoittaja Marko Pajarinen

Organisaatioissa laajasti esimerkiksi etätyöratkaisuihin käytetyn Palo Alto GlobalProtect-tuotteen (Gateway ja Portal) haavoittuvuutta (CVE-2024-3400) käytetään aktiivisesti hyväksi. Korjaavat päivitykset on syytä suorittaa välittömästi. Tämä komentoinjektiohaavoittuvuus mahdollistaa järjestelmän täyden haltuunoton pääkäyttäjätason oikeuksilla etänä ilman tunnistautumista. Haavoittuvat Palo Alton laitteet: Järjestelmänä on PAN-OS 10.2, PAN-OS 11.0, tai PAN-OS 11.1, ja GlobalProtect -tuote on käytössä. Pilvessä olevat NGFW-palomuurit, Panorama … Lue lisää

Marskidata on toimittajana Hansel DPS -yhteishankinnoissa

13.5.202527.3.2024 kirjoittaja Matias Silvan

Marskidata on tehnyt kovasti kasvua viime vuodet ja toiminut luotettavana suomalaisena kumppanina monelle yritykselle ICT-asioissa. Olemme toimineet luottotoimittajana useiden eri julkishallinnon asiakkaiden hankinnoissa tarjoamalla vahvaa palvelua eri ratkaisualueilla. Haluamme Marskidatalla panostaa entistä enemmän julkishallintomyyntiin ja helmikuun 2024 lopussa Matias Silvan aloitti Marskidatalla nimikkeellä Head of Public Sales. Matias palvelee julkishallinnon asiakkaitamme ja vastaa tästä liiketoiminta-alueesta. … Lue lisää

VMware vCenterissä vakava haavoittuvuus (konesali haavoittuvuus)

13.5.202526.10.2023 kirjoittaja Marko Pajarinen

VMware vCenterissä vakava haavoittuvuus, korjattu uusimmissa versioissa. URL: https://www.vmware.com/security/advisories/VMSA-2023-0023.html

Kyberturvallisuuskeskuksen vakava varoitus: Tietomurtoaalto leviää organisaatiosta toiseen

20.10.2023 kirjoittaja Marko Pajarinen

Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin. Kyberturvallisuuskeskus 2023 Lue lisää: Tietomurtoaalto leviää organisaatiosta toiseen – katkaise tietojenkalastelu | Kyberturvallisuuskeskus

100 % KOTIMAINEN IT-kumppani