Il BSI pubblica un aggiornamento sul proprio rapporto: "Livello di avviso rosso: la vulnerabilità di Log4Shell porta a una situazione di minaccia estremamente critica" con nuove scoperte e ulteriori sviluppi.
Secondo l'Ufficio federale per la sicurezza delle informazioni (BSI), la vulnerabilità denominata "Log4Shell" nella libreria Java ampiamente utilizzata Log4j continua a portare a una situazione critica per la sicurezza IT. Il BSI fornisce informazioni aggiornate sulla sua pagina speciale su Log4j all'indirizzo.
Non c'è ancora chiarezza conclusiva su quali prodotti IT siano vulnerabili a "Log4Shell". L'autorità partner olandese del BSI, a cui contribuisce anche il BSI stesso, mantiene una panoramica dello stato di vulnerabilità di numerosi prodotti IT.
Elenco dei prodotti vulnerabili non ancora finalizzato
La vulnerabilità è attualmente sfruttata con diversi tipi di attacchi in tutto il mondo. Oltre agli attacchi con cryptominer (ciò significa che i sistemi interessati vengono utilizzati in modo improprio per calcolare le criptovalute) o reti di bot (i sistemi interessati sono integrati in reti di bot con cui, ad esempio, vengono effettuati attacchi DDoS), ora ci sono anche gli attacchi primi attacchi ransomware. Negli attacchi ransomware, i computer o intere reti vengono crittografati e le persone colpite vengono ricattate per il riscatto.
Dal punto di vista del BSI, ci si può aspettare uno sfruttamento diffuso della vulnerabilità e ulteriori attacchi informatici riusciti. Questi possono anche seguire in poche settimane e mesi se la vulnerabilità menzionata viene ora utilizzata per un'infezione iniziale.
I primi attacchi sono in corso, se ne aspettano altri
È quindi ancora importante implementare le misure di sicurezza informatica raccomandate dal BSI il più rapidamente possibile. Se sono disponibili aggiornamenti di sicurezza per prodotti IT vulnerabili, devono essere installati da tutti gli utenti. I produttori di prodotti informatici, in particolare, sono pertanto tenuti a verificare i propri prodotti e, se necessario, a proteggerli con aggiornamenti di sicurezza.
In particolare, le aziende, le organizzazioni e le agenzie governative a tutti i livelli devono agire con urgenza. Anche per questi sono disponibili misure di protezione a breve termine, che non chiudono la vulnerabilità, ma possono prevenirla o renderne più difficile lo sfruttamento. Inoltre, le misure di rilevamento e risposta dovrebbero essere rafforzate.
Gli utenti finali sono messi in pericolo solo dall'IoT
I consumatori sono meno a rischio perché la libreria Java in questione è meno comune sui dispositivi finali. Tuttavia, le singole applicazioni e i dispositivi intelligenti (dispositivi IoT) possono essere vulnerabili. I consumatori dipendono generalmente dai produttori di questi prodotti che adottano adeguate misure di sicurezza e rendono disponibili aggiornamenti di sicurezza, ad esempio. Le misure di protezione a breve termine esistenti di solito possono essere implementate solo da utenti esperti.
Il BSI aggiornerà continuamente il suo avviso di sicurezza informatica e le raccomandazioni per l'azione. Rimane attivo il Centro nazionale di risposta alle crisi informatiche presso il BSI. Il BSI è in intenso scambio con partner nazionali e internazionali.
Maggiori informazioni su BSI.bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.