Il BSI, l'Ufficio federale per la sicurezza delle informazioni, ha emesso un allarme rosso a causa della libreria Log4j Java e della sua vulnerabilità Log4Shell. Il problema porta a una situazione di minaccia estremamente critica.
Secondo l'Ufficio federale per la sicurezza delle informazioni (BSI), la vulnerabilità critica (Log4Shell) nella diffusa libreria Java Log4j porta a una situazione di minaccia estremamente critica. Il BSI ha quindi aggiornato il suo avviso di sicurezza informatica esistente al livello di avviso rosso. La ragione di questa valutazione è l'ampia distribuzione del prodotto interessato e l'impatto associato su innumerevoli altri prodotti. La vulnerabilità può anche essere sfruttata banalmente, una prova di concetto è disponibile pubblicamente. Lo sfruttamento riuscito della vulnerabilità consente l'acquisizione completa del sistema interessato. Il BSI è a conoscenza delle scansioni di massa in tutto il mondo e in Germania e dei tentativi di compromesso. Anche i primi compromessi riusciti vengono riportati pubblicamente.
Log4j: La vulnerabilità è banalmente sfruttabile
Secondo il BSI, l'intera portata della situazione di minaccia non può attualmente essere determinata in modo definitivo. Sebbene sia disponibile un aggiornamento della sicurezza per la libreria Java interessata Log4j, anche tutti i prodotti che utilizzano Log4j devono essere adattati. Una libreria Java è un modulo software utilizzato per implementare una funzionalità specifica in altri prodotti. Pertanto, è spesso profondamente ancorato all'architettura dei prodotti software. Quali prodotti siano vulnerabili e per quali siano già disponibili aggiornamenti al momento non è del tutto chiaro e vanno quindi verificati caso per caso. Ci si può aspettare che più prodotti vengano identificati come vulnerabili nei prossimi giorni.
Contromisure raccomandate per l'implementazione
In particolare, il BSI raccomanda alle aziende e alle organizzazioni di attuare le misure difensive delineate nell'avviso di sicurezza informatica. Inoltre, le capacità di rilevamento e reazione dovrebbero essere aumentate a breve termine per poter monitorare adeguatamente i propri sistemi. Non appena gli aggiornamenti sono disponibili per i singoli prodotti, dovrebbero essere importati. Inoltre, tutti i sistemi che erano vulnerabili dovrebbero essere esaminati per verificarne la compromissione.
Maggiori informazioni su BSI.bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.