Log4jに対処するための措置を監視する連邦取引委員会
多くの国が、十分なCovid-19ジャブをとらなかった人々に対処するためにますます厳格な措置を講じていますが、米国連邦取引委員会は、ユビキタスなLog4jに対処するための十分な措置を講じていない企業を追いかけることになると発表しました。脆弱性。
この時点で、あらゆる能力のコンピューターを扱っているすべての人が、2021年後半に公開され、世界を大きく揺さぶった悪名高いLog4jのセキュリティ上の欠陥について聞いたことがあるでしょう。余震は、せいぜい2022年までよく響きます。
FTCのステップアップ
マイクロソフトが最近、Log4jの脆弱なシステムを探すスキャンとプローブの数が増加していることを警告した後、FTCも介入しました。比較的簡潔で要点の発表の中で、委員会は「Log4jまたは同様の既知の脆弱性の結果として消費者データを暴露から保護するための合理的な措置を講じることができない企業を追跡するためにその完全な法的権限を使用することを意図している」と述べています。将来。"
このリリースはさらに、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシーの公式ガイダンスにリンクしており、企業が脆弱性を含むソフトウェアを使用しているかどうかを判断するのに役立ちます。
委員会の発表は、彼らがビジネスを意味することをすべての人に示すための努力のように見えますが、FTCによる行動を解決するために、Equifaxが過去に7億ドルの支払いに同意したことにも言及しています。 Equifaxのインシデントには、既知のパッチが適用された脆弱性がまだ使用されている古いソフトウェアが含まれており、1億4500万を超える顧客のデータにつながりました。
Log4j-与え続ける有毒な贈り物
すべての主要なソフトウェアベンダーがLog4jに対処するために更新をプッシュして伝播することを急いでいますが、脅威アクターも非常に活発であり、まだパッチが適用されていないシステムの脆弱性を悪用する新しいエクスプロイトと攻撃ベクトルを考え出しているため、競争がオンになっていて、新年を通して困難な戦いになるようです。