O BSI, o Escritório Federal de Segurança da Informação, emitiu um alerta vermelho por causa da biblioteca Java Log4j e sua vulnerabilidade Log4Shell. O problema leva a uma situação de ameaça extremamente crítica.
De acordo com o Escritório Federal de Segurança da Informação (BSI), a vulnerabilidade crítica (Log4Shell) na ampla biblioteca Java Log4j leva a uma situação de ameaça extremamente crítica. O BSI, portanto, atualizou seu alerta de segurança cibernética existente para o nível de alerta vermelho. A razão para esta avaliação é a ampla distribuição do produto afetado e o impacto associado em inúmeros outros produtos. A vulnerabilidade também pode ser explorada trivialmente, uma prova de conceito está disponível publicamente. A exploração bem-sucedida da vulnerabilidade permite o controle completo do sistema afetado. O BSI está ciente de varreduras em massa em todo o mundo e na Alemanha e tentativas de comprometimento. Os primeiros compromissos bem-sucedidos também são divulgados publicamente.
Log4j: A vulnerabilidade é trivialmente explorável
De acordo com o BSI, a extensão total da situação de ameaça não pode ser determinada de forma conclusiva. Embora haja uma atualização de segurança para a biblioteca Java Log4j afetada, todos os produtos que usam Log4j também devem ser adaptados. Uma biblioteca Java é um módulo de software usado para implementar uma funcionalidade específica em outros produtos. Portanto, muitas vezes está profundamente ancorado na arquitetura de produtos de software. Atualmente, não está totalmente claro quais produtos são vulneráveis e para os quais já existem atualizações e, portanto, devem ser verificados caso a caso. Pode-se esperar que mais produtos sejam identificados como vulneráveis nos próximos dias.
Contramedidas recomendadas para implementação
Em particular, o BSI recomenda que empresas e organizações implementem as medidas defensivas descritas no aviso de segurança cibernética. Além disso, as capacidades de detecção e reação devem ser aumentadas a curto prazo para poder monitorar seus próprios sistemas adequadamente. Assim que as atualizações estiverem disponíveis para produtos individuais, elas devem ser importadas. Além disso, todos os sistemas vulneráveis devem ser examinados quanto a comprometimento.
Mais em BSI.bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.