Libwebp-ohjelmistokirjastossa on vakava haavoittuvuus (CVE-2023-5129 ja CVE-2023-4863). Haavoittuvuus mahdollistuu, mikäli ko. kirjastoa käyttävällä selaimella lataa haitallisen verkkosivun.
WYS Palvelualustan asennuspaketin mukana on ylläpitotyökalu, joka käyttää kyseistä kirjastoa. Haavoittuvuutta ei voi työkalussa hyödyntää, sillä työkalu ottaa yhteyden vain paikalliseen WYS Palvelualustaan eikä sillä ole pääsyä Internetiin. Lisäksi työkalu on saatavilla vain paikallisille WYS Palvelualustan ylläpitäjille; sitä ei siis tarvita Palvelualustan päivittäiseen käyttämiseen.
Korjauspaketti päivitysohjeiden kanssa on saatavilla 29.9.2023 alkaen. WYS Palvelualustan ylläpitotyökalu ei ole itsestään käynnissä eikä sitä tarvitse käynnistää ennen päivitystä. Korjauspaketti ei edellytä koko WYS Palvelualustan päivittämistä, vaan työkalun päivittäminen riittää.
Korjauspaketin päivitysohjeineen saat olemalla yhteydessä sähköpostitse helpdesk[at]wys.fi.
Lisätietoja haavoittuvuudesta on saatavilla Kyberturvallisuuskeskuksen tiedotteessa https://www.kyberturvallisuuskeskus.fi/fi/haavoittuvuus_17/2023