Federal Trade Commission überwacht Maßnahmen zur Behebung von Log4j
Während viele Länder immer drakonischere Maßnahmen ergreifen, um mit Menschen umzugehen, die nicht genügend Covid-19-Impfungen erhalten haben, kündigte die US-amerikanische Federal Trade Commission an, dass sie auch Unternehmen verfolgen wird, die keine ausreichenden Maßnahmen ergreifen, um das allgegenwärtige Log4j . zu bekämpfen Verletzlichkeit.
Zu diesem Zeitpunkt hat jeder, der in irgendeiner Weise mit Computern zu tun hat, von der berüchtigten Log4j-Sicherheitslücke gehört, die Ende 2021 aufgedeckt wurde und die Welt so stark erschütterte, dass die Nachbeben bestenfalls bis weit in das Jahr 2022 hinein nachhallen werden.
FTC verstärkt sich
Nachdem Microsoft kürzlich davor gewarnt hatte, dass immer mehr Scans und Probes erkannt werden, die nach Log4j-gefährdeten Systemen suchen, greift nun auch die FTC ein. In der relativ kurzen und auf den Punkt gebrachten Ankündigung erklärt die Kommission, dass sie "beabsichtigt, ihre volle rechtliche Befugnis zu nutzen, um Unternehmen zu verfolgen, die keine angemessenen Schritte unternehmen, um Verbraucherdaten vor der Offenlegung durch Log4j oder ähnliche bekannte Schwachstellen in der Zukunft."
Die Veröffentlichung enthält außerdem Links zu den offiziellen Leitlinien der Cybersecurity and Infrastructure Security Agency, die Unternehmen dabei unterstützen, herauszufinden, ob sie Software verwenden, die die Schwachstelle enthält.
Um allen zu zeigen, dass sie es ernst meinen, wird in der Ankündigung der Kommission auch erwähnt, dass Equifax in der Vergangenheit einer Zahlung von 700 Millionen US-Dollar zugestimmt hat, um die Klagen der FTC beizulegen. Bei dem Vorfall von Equifax handelte es sich um eine veraltete Software mit bekannten und gepatchten Schwachstellen, die immer noch verwendet wurden, was zu den Daten von über 145 Millionen Kunden führte.
Log4j - das giftige Geschenk, das immer weitergibt
Während alle großen Softwarehersteller beeilen, Updates für Log4j zu pushen und zu verbreiten, sind auch Bedrohungsakteure sehr aktiv und entwickeln neue Exploits und Angriffsvektoren, die die Schwachstelle auf Systemen missbrauchen, auf denen sie noch nicht gepatcht ist, also das Rennen läuft und es sieht so aus, als ob es im neuen Jahr ein harter Kampf werden wird.