Federal Trade Commission om maatregelen te controleren om Log4j . aan te pakken
Terwijl veel landen steeds draconischere maatregelen nemen om mensen aan te pakken die niet genoeg Covid-19-prikken hebben genomen, heeft de Amerikaanse Federal Trade Commission aangekondigd dat zij ook achter bedrijven aan zal gaan die onvoldoende maatregelen nemen om de alomtegenwoordige Log4j aan te pakken. kwetsbaarheid.
Op dit moment heeft iedereen die met computers te maken heeft, in welke hoedanigheid dan ook gehoord van de beruchte Log4j-beveiligingsfout die eind 2021 werd onthuld en die de wereld zo hard schokte dat de naschokken op zijn best tot ver in 2022 zullen weerklinken.
FTC stapt op
Nadat Microsoft onlangs waarschuwde voor het toenemende aantal scans en sondes die worden gedetecteerd die op zoek zijn naar Log4j-kwetsbare systemen, is nu ook de FTC tussenbeide gekomen. In de relatief korte en bondige aankondiging stelt de Commissie dat zij "van plan is haar volledige wettelijke bevoegdheid te gebruiken om bedrijven te vervolgen die geen redelijke stappen ondernemen om consumentengegevens te beschermen tegen blootstelling als gevolg van Log4j, of soortgelijke bekende kwetsbaarheden in de toekomst."
De release linkt verder naar de officiële richtlijnen van het Cybersecurity and Infrastructure Security Agency om bedrijven te helpen bij het uitzoeken of ze software gebruiken die de kwetsbaarheid bevat.
In wat lijkt op een poging om iedereen te laten zien dat ze het menen, vermeldt de aankondiging van de Commissie ook dat Equifax in het verleden instemde met een betaling van $ 700 miljoen om acties van de FTC te schikken. Het Equifax-incident betrof een verouderd stuk software waarvan bekende en gepatchte kwetsbaarheden nog steeds werden gebruikt, wat leidde tot de gegevens van meer dan 145 miljoen klanten.
Log4j - het giftige geschenk dat blijft geven
Terwijl elke grote softwareleverancier zich haast om updates te pushen en te verspreiden om Log4j aan te pakken, zijn bedreigingsactoren ook erg actief en komen ze met nieuwe exploits en aanvalsvectoren die misbruik maken van de kwetsbaarheid op systemen waar het nog steeds niet is gepatcht, dus de race is aan en het ziet ernaar uit dat het het hele nieuwe jaar een zware strijd zal worden.