बीएसआई अपनी रिपोर्ट पर एक अद्यतन प्रकाशित करता है: "लाल चेतावनी स्तर: लॉग 4 शेल भेद्यता एक अत्यंत महत्वपूर्ण खतरे की स्थिति की ओर ले जाती है" नए निष्कर्षों और आगे के विकास के साथ।
संघीय सूचना सुरक्षा कार्यालय (BSI) के अनुसार, व्यापक रूप से उपयोग की जाने वाली जावा लाइब्रेरी Log4j में "Log4Shell" नामक भेद्यता एक महत्वपूर्ण आईटी सुरक्षा स्थिति का नेतृत्व करती है। BSI अपने विशेष पृष्ठ पर Log4j पर अद्यतन जानकारी प्रदान करता है.
अभी भी कोई निर्णायक स्पष्टता नहीं है कि कौन से आईटी उत्पाद "Log4Shell" के लिए असुरक्षित हैं। BSI का डच भागीदार प्राधिकरण, जिसमें BSI स्वयं भी योगदान देता है, कई IT उत्पादों की भेद्यता स्थिति का अवलोकन रखता है।
कमजोर उत्पादों की सूची को अभी तक अंतिम रूप नहीं दिया गया है
वर्तमान में दुनिया भर में विभिन्न प्रकार के हमलों के साथ भेद्यता का शोषण किया जा रहा है। क्रिप्टो माइनर्स के साथ हमलों के अलावा (इसका मतलब है कि क्रिप्टोकरंसीज की गणना करने के लिए प्रभावित सिस्टम का दुरुपयोग किया जाता है) या बॉट नेटवर्क (प्रभावित सिस्टम को बॉट नेटवर्क में एकीकृत किया जाता है, जिसके साथ, उदाहरण के लिए, DDoS हमले किए जाते हैं), अब भी हैं पहला रैंसमवेयर हमला। रैंसमवेयर हमलों में, कंप्यूटर या पूरे नेटवर्क को एन्क्रिप्ट किया जाता है और प्रभावित लोगों को फिरौती के लिए ब्लैकमेल किया जाता है।
बीएसआई के दृष्टिकोण से, भेद्यता का व्यापक शोषण और आगे के सफल साइबर हमलों की उम्मीद की जा सकती है। ये कुछ हफ्तों और महीनों में भी हो सकते हैं यदि उल्लिखित भेद्यता का उपयोग अब प्रारंभिक संक्रमण के लिए किया जाता है।
पहले हमले प्रगति पर हैं - और अधिक होने की उम्मीद है
इसलिए यह अभी भी महत्वपूर्ण है कि बीएसआई द्वारा अनुशंसित आईटी सुरक्षा उपायों को जल्द से जल्द लागू किया जाए। यदि असुरक्षित IT उत्पादों के लिए सुरक्षा अद्यतन उपलब्ध हैं, तो उन्हें सभी उपयोगकर्ताओं द्वारा स्थापित किया जाना चाहिए। इसलिए विशेष रूप से आईटी उत्पादों के निर्माताओं को अपने उत्पादों की जांच करने और यदि आवश्यक हो, सुरक्षा अद्यतनों के साथ उनकी रक्षा करने की आवश्यकता होती है।
विशेष रूप से, सभी स्तरों पर कंपनियों और संगठनों और सरकारी एजेंसियों को तत्काल कार्य करना चाहिए। इनके लिए अल्पकालिक सुरक्षात्मक उपाय भी उपलब्ध हैं, जो भेद्यता को बंद नहीं करते हैं, लेकिन इसे रोक सकते हैं या इसका दोहन करना अधिक कठिन बना सकते हैं। इसके अलावा, पता लगाने और प्रतिक्रिया उपायों को मजबूत किया जाना चाहिए।
अंतिम उपयोगकर्ता केवल IoT द्वारा खतरे में हैं
उपभोक्ताओं को कम जोखिम है क्योंकि विचाराधीन जावा लाइब्रेरी अंत उपकरणों पर कम आम है। हालाँकि, व्यक्तिगत एप्लिकेशन और स्मार्ट डिवाइस (IoT डिवाइस) असुरक्षित हो सकते हैं। उपभोक्ता आम तौर पर इन उत्पादों के निर्माताओं पर निर्भर होते हैं जो उचित सुरक्षा उपाय करते हैं और सुरक्षा अद्यतन उपलब्ध कराते हैं, उदाहरण के लिए। मौजूदा अल्पकालिक सुरक्षात्मक उपाय आमतौर पर केवल अनुभवी उपयोगकर्ताओं द्वारा ही लागू किए जा सकते हैं।
बीएसआई अपनी साइबर सुरक्षा चेतावनी और कार्रवाई के लिए सिफारिशों को लगातार अपडेट करेगा। बीएसआई में राष्ट्रीय आईटी संकट प्रतिक्रिया केंद्र सक्रिय रहता है। बीएसआई राष्ट्रीय और अंतरराष्ट्रीय भागीदारों के साथ गहन आदान-प्रदान में है।
BSI.bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।