BSI публікує оновлення свого звіту: «Червоний рівень попередження: вразливість Log4Shell призводить до надзвичайно критичної загрози» з новими висновками та подальшими розробками.
За даними Федерального управління інформаційної безпеки (BSI), уразливість під назвою «Log4Shell» у широко використовуваній бібліотеці Java Log4j продовжує призводити до критичної ситуації з безпекою ІТ. BSI надає актуальну інформацію на своїй спеціальній сторінці на Log4j за адресою.
Досі немає остаточної ясності щодо того, які ІТ-продукти вразливі до "Log4Shell". Голландський партнерський орган BSI, до якого також вносить свій внесок сам BSI, підтримує огляд статусу вразливості багатьох ІТ-продуктів.
Список уразливих продуктів ще не завершено
Уразливість наразі використовується для різних типів атак по всьому світу. На додаток до атак за допомогою криптомайнерів (це означає, що уражені системи неправильно використовуються для розрахунку криптовалют) або мереж ботів (уражені системи інтегруються в мережі ботів, за допомогою яких, наприклад, здійснюються DDoS-атаки), тепер також існують перші атаки програм-вимагачів. Під час атак програм-вимагачів комп’ютери або цілі мережі шифруються, а тих, хто постраждав, шантажують, щоб отримати викуп.
З точки зору BSI, можна очікувати широкого використання вразливості та подальших успішних кібератак. Вони також можуть відбутися через кілька тижнів і місяців, якщо згадана вразливість зараз використовується для початкового зараження.
Тривають перші атаки – очікуються нові
Тому все ще важливо якомога швидше впровадити заходи безпеки ІТ, рекомендовані BSI. Якщо доступні оновлення безпеки для вразливих ІТ-продуктів, їх мають установлювати всі користувачі. Тому виробники ІТ-продуктів, зокрема, зобов’язані перевіряти свої продукти та, якщо необхідно, захищати їх за допомогою оновлень безпеки.
Зокрема, компанії та організації та державні органи всіх рівнів повинні діяти терміново. Для них також доступні короткострокові захисні заходи, які не закривають вразливість, але можуть запобігти або ускладнити її використання. Крім того, слід посилити заходи виявлення та реагування.
Кінцевим користувачам загрожує лише IoT
Споживачі менш схильні до ризику, оскільки відповідна бібліотека Java менш поширена на кінцевих пристроях. Однак окремі програми та розумні пристрої (пристрої IoT) можуть бути вразливими. Споживачі, як правило, залежать від виробників цих продуктів, які вживають належних заходів безпеки та, наприклад, надають оновлення системи безпеки. Існуючі короткочасні захисні заходи зазвичай можуть застосовувати лише досвідчені користувачі.
BSI постійно оновлюватиме свої попередження про кібербезпеку та рекомендації щодо дій. Національний центр кризового реагування на ІТ при BSI продовжує працювати. BSI активно обмінюється інформацією з національними та міжнародними партнерами.
Більше на BSI.bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.