Federal Trade Commission skal overvåge foranstaltninger til adressering af Log4j
Mens mange lande tager mere og mere drakoniske foranstaltninger for at håndtere mennesker, der ikke havde taget nok Covid-19-jabs, meddelte den amerikanske føderale handelskommission, at den også vil gå efter virksomheder, der undlader at træffe tilstrækkelige foranstaltninger til at håndtere den allestedsnærværende Log4j sårbarhed.
På dette tidspunkt har alle, der har at gøre med computere i enhver kapacitet, hørt om den berygtede Log4j-sikkerhedsfejl, der blev afsløret i slutningen af 2021, og som rystede verden så hårdt, at efterskælvene vil give genlyd langt ind i 2022, i bedste fald.
FTC stiger op
Efter at Microsoft for nylig advarede om det stigende antal scanninger og sonder, der søger Log4j-sårbare systemer, er FTC nu også trådt ind. I den relativt korte og konkrete meddelelse udtaler Kommissionen, at den "har til hensigt at bruge sin fulde juridiske bemyndigelse til at forfølge virksomheder, der undlader at tage rimelige skridt til at beskytte forbrugerdata mod eksponering som følge af Log4j eller lignende kendte sårbarheder i fremtid."
Udgivelsen linker yderligere til den officielle Cybersecurity and Infrastructure Security Agency-vejledning for at hjælpe virksomheder med at finde ud af, om de bruger software, der indeholder sårbarheden.
I hvad der ser ud til at være et forsøg på at vise alle, at de mener alvor, nævner Kommissionens meddelelse også, at Equifax tidligere har indvilget i en betaling på 700 millioner dollars for at afgøre handlinger fra FTC. Equifax-hændelsen involverede et forældet stykke software, der havde kendte og lappede sårbarheder, der stadig blev brugt, hvilket førte til data fra over 145 millioner kunder.
Log4j - den giftige gave, der bliver ved med at give
Mens alle større softwareleverandører skynder sig at skubbe og udbrede opdateringer for at adressere Log4j, er trusselsaktører også meget aktive og kommer med nye udnyttelser og angrebsvektorer, der misbruger sårbarheden på systemer, hvor den stadig ikke er lappet, så løbet er tændt, og det ser ud til at blive en kamp op ad bakke gennem det nye år.
