O BSI publica uma atualização em seu relatório: "Nível de alerta vermelho: a vulnerabilidade do Log4Shell leva a uma situação de ameaça extremamente crítica" com novas descobertas e novos desenvolvimentos.
De acordo com o Escritório Federal de Segurança da Informação (BSI), a vulnerabilidade chamada "Log4Shell" na biblioteca Java amplamente usada Log4j continua levando a uma situação crítica de segurança de TI. O BSI disponibiliza informações atualizadas em sua página especial no Log4j em.
Ainda não há clareza conclusiva sobre quais produtos de TI são vulneráveis ao "Log4Shell". A autoridade parceira holandesa do BSI, para a qual o próprio BSI também contribui, mantém uma visão geral do status de vulnerabilidade de vários produtos de TI.
Lista de produtos vulneráveis ainda não finalizada
A vulnerabilidade está sendo explorada atualmente com diferentes tipos de ataques em todo o mundo. Além dos ataques com mineradores de criptomoedas (isso significa que os sistemas afetados são mal utilizados para calcular criptomoedas) ou redes de bots (os sistemas afetados são integrados em redes de bots com as quais, por exemplo, ataques DDoS são realizados), agora também existem os primeiros ataques de ransomware. Nos ataques de ransomware, computadores ou redes inteiras são criptografados e os afetados são chantageados para obter resgate.
Da perspectiva do BSI, pode-se esperar a exploração generalizada da vulnerabilidade e mais ataques cibernéticos bem-sucedidos. Isso também pode ocorrer em algumas semanas e meses se a vulnerabilidade mencionada for usada para uma infecção inicial.
Os primeiros ataques estão em andamento – mais são esperados
Portanto, ainda é importante implementar as medidas de segurança de TI recomendadas pelo BSI o mais rápido possível. Se houver atualizações de segurança disponíveis para produtos de TI vulneráveis, elas devem ser instaladas por todos os usuários. Os fabricantes de produtos de TI, em particular, devem verificar seus produtos e, se necessário, protegê-los com atualizações de segurança.
Em particular, empresas e organizações e agências governamentais em todos os níveis devem agir com urgência. Para estes também estão disponíveis medidas de proteção de curto prazo, que não fecham a vulnerabilidade, mas podem impedir ou dificultar sua exploração. Além disso, as medidas de detecção e resposta devem ser reforçadas.
Usuários finais apenas ameaçados pela IoT
Os consumidores correm menos riscos porque a biblioteca Java em questão é menos comum em dispositivos finais. No entanto, aplicativos individuais e dispositivos inteligentes (dispositivos IoT) podem ser vulneráveis. Os consumidores geralmente dependem de os fabricantes desses produtos tomarem medidas de segurança apropriadas e disponibilizarem atualizações de segurança, por exemplo. As medidas de proteção de curto prazo existentes geralmente só podem ser implementadas por usuários experientes.
O BSI atualizará continuamente seu alerta de segurança cibernética e recomendações de ação. O Centro Nacional de Resposta a Crises de TI no BSI permanece ativo. O BSI está em intenso intercâmbio com parceiros nacionais e internacionais.
Mais em BSI.bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.