La BSI, la Oficina Federal para la Seguridad de la Información, ha emitido una alerta roja debido a la biblioteca Java Log4j y su vulnerabilidad Log4Shell. El problema conduce a una situación de amenaza extremadamente crítica.
Según la Oficina Federal para la Seguridad de la Información (BSI), la vulnerabilidad crítica (Log4Shell) en la extensa biblioteca de Java Log4j conduce a una situación de amenaza extremadamente crítica. Por lo tanto, BSI ha actualizado su advertencia de seguridad cibernética existente al nivel de advertencia roja. El motivo de esta evaluación es la distribución muy amplia del producto afectado y el impacto asociado en muchos otros productos. La vulnerabilidad también se puede explotar de manera trivial, una prueba de concepto está disponible públicamente. La explotación exitosa de la vulnerabilidad permite la toma completa del sistema afectado. El BSI está al tanto de los escaneos masivos en todo el mundo y en toda Alemania y los intentos de compromiso. Los primeros compromisos exitosos también se informan públicamente.
Log4j: La vulnerabilidad es trivialmente explotable
Según el BSI, actualmente no se puede determinar de manera concluyente el alcance total de la situación de amenaza. Aunque existe una actualización de seguridad para la biblioteca de Java afectada Log4j, todos los productos que utilizan Log4j también deben adaptarse. Una biblioteca Java es un módulo de software que se utiliza para implementar una funcionalidad específica en otros productos. Por lo tanto, a menudo está profundamente anclado en la arquitectura de los productos de software. Actualmente no está del todo claro qué productos son vulnerables y para cuáles ya hay actualizaciones y, por lo tanto, deben verificarse caso por caso. Se puede esperar que se identifiquen más productos como vulnerables en los próximos días.
Contramedidas recomendadas para la implementación
En particular, BSI recomienda que las empresas y organizaciones implementen las medidas defensivas descritas en la advertencia de seguridad cibernética. Además, las capacidades de detección y reacción deberían incrementarse a corto plazo para poder monitorizar adecuadamente sus propios sistemas. Tan pronto como las actualizaciones estén disponibles para productos individuales, deben importarse. Además, todos los sistemas que eran vulnerables deben ser examinados para ver si están comprometidos.
Más en BSI.bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.