El BSI publica una actualización de su informe: "Nivel de advertencia rojo: la vulnerabilidad de Log4Shell conduce a una situación de amenaza extremadamente crítica" con nuevos hallazgos y desarrollos adicionales.
Según la Oficina Federal para la Seguridad de la Información (BSI), la vulnerabilidad denominada "Log4Shell" en la biblioteca Java ampliamente utilizada Log4j continúa provocando una situación crítica de seguridad informática. El BSI proporciona información actualizada en su página especial en Log4j en.
Todavía no hay una claridad concluyente sobre qué productos de TI son vulnerables a "Log4Shell". La autoridad holandesa asociada de BSI, a la que también contribuye la propia BSI, mantiene una visión general del estado de vulnerabilidad de numerosos productos de TI.
Lista de productos vulnerables aún no finalizada
La vulnerabilidad está siendo explotada actualmente con diferentes tipos de ataques en todo el mundo. Además de los ataques con criptomineros (esto significa que los sistemas afectados se utilizan indebidamente para calcular criptomonedas) o redes de bots (los sistemas afectados se integran en redes de bots con las que, por ejemplo, se realizan ataques DDoS), ahora también están los primeros ataques de ransomware. En los ataques de ransomware, se cifran ordenadores o redes enteras y se chantajea a los afectados para pedir un rescate.
Desde la perspectiva de BSI, se puede esperar una explotación generalizada de la vulnerabilidad y más ataques cibernéticos exitosos. Estos también pueden seguir en unas pocas semanas y meses si la vulnerabilidad mencionada ahora se usa para una infección inicial.
Los primeros ataques están en curso, se esperan más
Por lo tanto, sigue siendo importante implementar las medidas de seguridad informática recomendadas por la BSI lo antes posible. Si hay actualizaciones de seguridad disponibles para productos de TI vulnerables, todos los usuarios deben instalarlas. Por lo tanto, los fabricantes de productos de TI en particular deben verificar sus productos y, si es necesario, protegerlos con actualizaciones de seguridad.
En particular, las empresas y organizaciones y agencias gubernamentales en todos los niveles deben actuar con urgencia. Para estos también se dispone de medidas de protección a corto plazo, que no cierran la vulnerabilidad, pero pueden prevenir o dificultar su explotación. Además, se deben reforzar las medidas de detección y respuesta.
Los usuarios finales solo están en peligro por IoT
Los consumidores corren menos riesgo porque la biblioteca de Java en cuestión es menos común en los dispositivos finales. Sin embargo, las aplicaciones individuales y los dispositivos inteligentes (dispositivos IoT) pueden ser vulnerables. Los consumidores generalmente dependen de que los fabricantes de estos productos tomen las medidas de seguridad adecuadas y pongan a disposición actualizaciones de seguridad, por ejemplo. Las medidas de protección a corto plazo existentes normalmente solo pueden ser implementadas por usuarios experimentados.
El BSI actualizará continuamente su advertencia de seguridad cibernética y recomendaciones para la acción. El Centro Nacional de Respuesta a Crisis de TI en BSI permanece activo. El BSI está en intenso intercambio con socios nacionales e internacionales.
Más en BSI.bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.