La Oficina Federal de Seguridad de la Información (BSI) hace sonar la alarma sobre una vulnerabilidad de software.
(Foto: Reuters)
Munich Según la Oficina Federal de Seguridad de la Información (BSI), un punto débil en un módulo de software que se usa ampliamente en muchas computadoras conduce a una «situación de amenaza extremadamente crítica». Por lo tanto, la autoridad aumentó su advertencia de seguridad cibernética existente para la biblioteca de Java Log4j a rojo el sábado. Esta es la categoría más alta de la escala BSI de cuatro niveles para advertencias de seguridad cibernética y actualmente es el único mensaje en este nivel.
“Por el momento aún no se sabe en qué productos se utiliza esta biblioteca, lo que significa que aún no es posible estimar en este momento qué productos se ven afectados por la vulnerabilidad”, dijo la BSI. «Si los fabricantes proporcionan actualizaciones, estas deben instalarse de inmediato», recomendó la oficina a los proveedores de servicios.
La evaluación se basa en el uso muy extendido de este elemento de software y los efectos asociados en innumerables otros productos, anunció la BSI. Además, la vulnerabilidad se puede aprovechar sin mayores dificultades. Esto permitiría a los atacantes apoderarse por completo del sistema afectado. Ya hay escaneos masivos en Alemania y en todo el mundo, así como intentos de ataques y ataques exitosos. Ya existe una actualización de seguridad para la biblioteca de Java Log4j. Sin embargo, todos los productos que utilizan Log4j también deberían adaptarse.
Las empresas de seguridad de TI y los especialistas en Java trabajaron para tapar la vulnerabilidad. El especialista en firewalls Cloudflare creó un mecanismo para que sus clientes bloquearan los ataques. Los expertos advirtieron que no solo los sistemas en línea están en riesgo. Un escáner QR o una cerradura de puerta sin contacto también podrían ser atacados si usaran Java y Log4j, enfatizó Cloudflare.
Los mejores trabajos del día
Encuentra los mejores trabajos ahora y
ser notificado por correo electrónico.
El presidente de BSI, Arne Schönbohm, y el exministro federal del Interior, Horst Seehofer, habían advertido recientemente sobre un riesgo creciente de ataques cibernéticos. Según la BSI, el año pasado se detectaron 144 millones de nuevas variantes de malware, un aumento del 22 por ciento en comparación con el año anterior.
Más: La vulnerabilidad de seguridad pone en riesgo las computadoras en todo el mundo
Palabras clave de esta nota:
#Oficina #Federal #advierte #sobre #una #amenaza #importante #las #vulnerabilidades #seguridad #del #software
Fuente: handelsblatt.com