BSI raporunda bir güncelleme yayınlıyor: "Kırmızı uyarı seviyesi: Log4Shell güvenlik açığı, son derece kritik bir tehdit durumuna yol açıyor", yeni bulgular ve daha fazla gelişme.
Federal Bilgi Güvenliği Ofisi'ne (BSI) göre, yaygın olarak kullanılan Log4j Java kitaplığındaki "Log4Shell" adlı güvenlik açığı, kritik bir BT güvenlik durumuna yol açmaya devam ediyor. BSI, adresindeki Log4j'deki özel sayfasında güncel bilgiler sağlar..
Hangi BT ürünlerinin "Log4Shell"e karşı savunmasız olduğu konusunda hala kesin bir netlik yok. BSI'nın kendisinin de katkıda bulunduğu Hollandalı ortak otoritesi BSI, çok sayıda BT ürününün güvenlik açığı durumuna ilişkin bir genel bakış sağlar.
Hassas ürünlerin listesi henüz kesinleşmedi
Güvenlik açığı şu anda dünya çapında farklı türde saldırılarla istismar ediliyor. Kripto madencileri (bu, etkilenen sistemlerin kripto para birimlerini hesaplamak için kötüye kullanıldığı anlamına gelir) veya bot ağları (etkilenen sistemler, örneğin DDoS saldırılarının gerçekleştirildiği bot ağlarına entegre edilmiştir) ile yapılan saldırılara ek olarak, artık ilk fidye yazılımı saldırıları. Fidye yazılımı saldırılarında, bilgisayarlar veya tüm ağlar şifrelenir ve etkilenenlere fidye için şantaj yapılır.
BSI açısından, güvenlik açığından yaygın olarak yararlanılması ve daha fazla başarılı siber saldırı beklenebilir. Bahsedilen güvenlik açığı şimdi bir ilk bulaşma için kullanılıyorsa, bunlar birkaç hafta ve ay içinde takip edilebilir.
İlk saldırılar devam ediyor - daha fazlası bekleniyor
Bu nedenle, BSI tarafından önerilen BT güvenlik önlemlerini mümkün olan en kısa sürede uygulamak hala önemlidir. Güvenlik açığı bulunan BT ürünleri için güvenlik güncelleştirmeleri varsa, bunlar tüm kullanıcılar tarafından yüklenmelidir. Bu nedenle özellikle BT ürünleri üreticilerinin ürünlerini kontrol etmeleri ve gerekirse güvenlik güncellemeleriyle korumaları gerekmektedir.
Özellikle şirketler ve kuruluşlar ile her düzeydeki devlet kurumları acilen harekete geçmelidir. Bunlar için güvenlik açığını kapatmayan ancak istismar edilmesini önleyebilen veya zorlaştırabilen kısa vadeli koruyucu önlemler de mevcuttur. Ayrıca tespit ve müdahale tedbirleri güçlendirilmelidir.
Son kullanıcılar yalnızca IoT tarafından tehlikeye atılır
Söz konusu Java kitaplığı uç cihazlarda daha az yaygın olduğu için tüketiciler daha az risk altındadır. Ancak bireysel uygulamalar ve akıllı cihazlar (IoT cihazları) savunmasız olabilir. Tüketiciler genellikle bu ürünlerin üreticilerinin uygun güvenlik önlemleri almasına ve örneğin güvenlik güncellemelerini kullanıma sunmasına bağımlıdır. Mevcut kısa vadeli koruma önlemleri genellikle yalnızca deneyimli kullanıcılar tarafından uygulanabilir.
BSI, siber güvenlik uyarısını ve eylem önerilerini sürekli olarak güncelleyecektir. BSI'daki Ulusal BT Kriz Müdahale Merkezi aktif olmaya devam ediyor. BSI, ulusal ve uluslararası ortaklarla yoğun bir alışveriş içindedir.
BSI.bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.