La Commission fédérale du commerce va surveiller les mesures pour lutter contre Log4j
Alors que de nombreux pays prennent des mesures de plus en plus draconiennes pour faire face aux personnes qui n'avaient pas pris suffisamment de coups de Covid-19, la Federal Trade Commission des États-Unis a annoncé qu'elle s'attaquerait également aux entreprises qui ne prennent pas de mesures suffisantes pour lutter contre l'omniprésent Log4j vulnérabilité.
À l'heure actuelle, tous ceux qui ont affaire à des ordinateurs à quelque titre que ce soit ont entendu parler de la fameuse faille de sécurité Log4j qui a été divulguée à la fin de 2021 et qui a tellement secoué le monde que les répliques se répercuteront au mieux jusqu'en 2022.
La FTC s'intensifie
Après que Microsoft a récemment mis en garde contre le nombre croissant d'analyses et de sondes détectées qui recherchent des systèmes vulnérables à Log4j, la FTC est désormais également intervenue. Dans l'annonce relativement brève et précise, la Commission déclare qu'elle « a l'intention d'utiliser sa pleine autorité légale pour poursuivre les entreprises qui ne prennent pas de mesures raisonnables pour protéger les données des consommateurs contre l'exposition en raison de Log4j, ou de vulnérabilités connues similaires dans le futur."
La publication renvoie également aux directives officielles de l'Agence de cybersécurité et de sécurité des infrastructures pour aider les entreprises à déterminer si elles utilisent un logiciel contenant la vulnérabilité.
Dans ce qui semble être un effort pour montrer à tout le monde qu'ils sont sérieux, l'annonce de la Commission mentionne également qu'Equifax a accepté un paiement de 700 millions de dollars dans le passé, pour régler les actions de la FTC. L'incident d'Equifax impliquait un logiciel obsolète qui avait connu et corrigé des vulnérabilités toujours utilisées, ce qui a conduit aux données de plus de 145 millions de clients.
Log4j - le cadeau empoisonné qui continue à donner
Alors que tous les principaux fournisseurs de logiciels se précipitent pour diffuser et propager des mises à jour pour résoudre Log4j, les acteurs de la menace sont également très actifs et proposent de nouveaux exploits et vecteurs d'attaque qui abusent de la vulnérabilité sur les systèmes où elle n'est toujours pas corrigée, donc la course est allumé et il semble que ce sera une bataille difficile tout au long de la nouvelle année.