Comissão Federal de Comércio para monitorar medidas para resolver Log4j
Enquanto muitos países estão tomando medidas cada vez mais draconianas para lidar com pessoas que não tomaram jabs de Covid-19 suficientes, a Comissão Federal de Comércio dos EUA anunciou que também irá atrás de empresas que não tomarem medidas suficientes para lidar com o onipresente Log4j vulnerabilidade.
Neste momento, todos que lidam com computadores em qualquer capacidade já ouviram falar da infame falha de segurança Log4j que foi divulgada no final de 2021 e que abalou o mundo tanto que os tremores secundários irão reverberar até 2022, na melhor das hipóteses.
FTC intensificando
Depois que a Microsoft alertou recentemente sobre o número crescente de varreduras e sondas detectadas que buscam sistemas vulneráveis ao Log4j, agora a FTC também entrou em ação. No anúncio relativamente breve e direto, a Comissão afirma que "pretende usar toda a sua autoridade legal para perseguir empresas que não tomam medidas razoáveis para proteger os dados do consumidor da exposição como resultado do Log4j, ou vulnerabilidades conhecidas semelhantes no futuro."
O lançamento contém links para a orientação oficial da Cybersecurity and Infrastructure Security Agency para ajudar as empresas a descobrir se usam software que contém a vulnerabilidade.
No que parece um esforço para mostrar a todos que eles são sérios, o anúncio da Comissão também menciona que a Equifax concordou com um pagamento de $ 700 milhões no passado, para acertar ações da FTC. O incidente Equifax envolveu um software desatualizado que tinha vulnerabilidades conhecidas e corrigidas ainda em uso, o que gerou dados de mais de 145 milhões de clientes.
Log4j - o presente venenoso que continua sendo oferecido
Enquanto todos os principais fornecedores de software estão correndo para enviar e propagar atualizações para resolver o Log4j, os agentes de ameaças também estão muito ativos e estão surgindo com novas explorações e vetores de ataque que abusam da vulnerabilidade em sistemas onde ainda não foi corrigido, então a corrida está acontecendo e parece que será uma batalha difícil ao longo do novo ano.