Szövetségi Kereskedelmi Bizottság a Log4j kezelésére irányuló intézkedések nyomon követésére
Miközben sok ország egyre drákóibb intézkedéseket tesz azokkal az emberekkel szemben, akik nem hajtottak végre elég Covid-19-szúrást, az Egyesült Államok Szövetségi Kereskedelmi Bizottsága bejelentette, hogy olyan vállalatokat is keresni fog, amelyek nem tesznek megfelelő intézkedéseket a mindenütt jelenlévő Log4j kezelésére. sebezhetőség.
Jelenleg mindenki, aki bármilyen minőségben foglalkozik számítógépekkel, hallott a hírhedt Log4j biztonsági hibáról, amelyet 2021 végén hoztak nyilvánosságra, és amely annyira megrázta a világot, hogy az utórengések jó esetben 2022-ben is visszaköszönnek.
Az FTC erősödik
Miután a Microsoft a közelmúltban arra figyelmeztetett, hogy egyre több olyan vizsgálatot és szondát észlelnek, amelyek a Log4j-vel sérülékeny rendszereket keresik, most az FTC is közbelépett. A viszonylag rövid és lényegre törő közleményben a Bizottság kijelenti, hogy "teljes jogi felhatalmazását kívánja felhasználni azon vállalatok üldözésére, amelyek nem tesznek ésszerű lépéseket a fogyasztói adatok védelmére a Log4j vagy hasonló ismert sebezhetőségek következtében. jövő."
A kiadás további hivatkozásokat tartalmaz a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség hivatalos útmutatásaira, amelyek segítenek a vállalatoknak kideríteni, hogy használnak-e olyan szoftvert, amely tartalmazza a sebezhetőséget.
A Bizottság közleménye azt is megemlíti, hogy az Equifax korábban 700 millió dolláros kifizetést vállalt az FTC intézkedéseinek rendezése érdekében. Az Equifax-incidens egy elavult szoftvert érintett, amely ismert és még mindig használt sebezhetőségeket javított, ami több mint 145 millió ügyfél adataihoz vezetett.
Log4j – a mérgező ajándék, amely folyamatosan ad
Míg minden nagyobb szoftvergyártó rohan, hogy a Log4j megoldására frissítéseket toljon és terjesszen, a fenyegetések szereplői is nagyon aktívak, és olyan új kizsákmányolásokkal és támadási vektorokkal állnak elő, amelyek visszaélnek a sebezhetőséggel olyan rendszereken, ahol még nincs javítva, így a verseny. be van kapcsolva, és úgy tűnik, hogy felfelé ívelő csata lesz az egész új évben.