En sårbarhet i datasäkerheten har åtgärdats i e-tjänsten

Det har funnits en sårbarhet i Studentexamensnämndens e-tjänst för gymnasier. Genom sårbarheten var det möjligt för en starkt autentiserad rektor, speciallärare, skolsekreterare eller studiehandledare att mata godtycklig kod i tjänstens databas via ett mjukvarugränssnitt.

Baserat på logginformationen har det fastställts att sårbarheten inte har utnyttjats. Sårbarheten har åtgärdats.

Sårbarheten upptäcktes när Studentexamensnämndens datasystem granskades för log4j-sårbarheten. Log4j-sårbarheten visade sig inte påverka Studentexamensnämndens system.

Studentexamensnämnden har i enlighet med allmän praxis åtagit sig att inom tre månader efter upptäckten av en sårbarhet offentligt rapportera om sårbarheten och de uppföljningsåtgärder som den har föranlett.

En utförligare rapport om sårbarheten finns på finska.

 

Tilläggsinformation:

Specialsakkunnig Thomas Vikberg, fornamn.efternamn@ylioppilastutkinto.fi, 0295 338241.