Федеральная торговая комиссия будет контролировать меры по борьбе с Log4j
В то время как многие страны принимают все более драконовские меры в отношении людей, которые не приняли достаточного количества инъекций Covid-19, Федеральная торговая комиссия США объявила, что она также будет преследовать компании, которые не принимают достаточных мер для решения проблемы повсеместного распространения Log4j. уязвимость.
На данный момент каждый, кто имеет дело с компьютерами в каком-либо качестве, слышал о печально известной уязвимости безопасности Log4j, которая была обнаружена в конце 2021 года и которая так сильно потрясла мир, что в лучшем случае толчки отразятся в лучшем случае до 2022 года.
FTC активизируется
После того, как Microsoft недавно предупредила об увеличивающемся количестве обнаруженных сканирований и зондов, которые ищут системы, уязвимые для Log4j, теперь вмешалась Федеральная торговая комиссия. В относительно кратком и конкретном заявлении Комиссия заявляет, что она «намерена использовать все свои законные полномочия для преследования компаний, которые не принимают разумных мер для защиты данных потребителей от раскрытия в результате Log4j или аналогичных известных уязвимостей в системе. будущее."
В выпуске также содержится ссылка на официальное руководство Агентства по кибербезопасности и безопасности инфраструктуры, чтобы помочь компаниям выяснить, используют ли они программное обеспечение, содержащее уязвимость.
В заявлении комиссии также упоминается, что Equifax в прошлом согласился на выплату 700 миллионов долларов для урегулирования исков Федеральной торговой комиссии, что кажется попыткой показать всем, что они серьезно относятся к делу. Инцидент с Equifax был связан с устаревшим программным обеспечением, в котором были обнаружены и исправлены все еще используемые уязвимости, в результате чего были получены данные о более чем 145 миллионах клиентов.
Log4j - Ядовитый дар, который продолжает давать
В то время как каждый крупный поставщик программного обеспечения спешит выпускать и распространять обновления для решения Log4j, злоумышленники также очень активны и придумывают новые эксплойты и векторы атак, которые злоупотребляют уязвимостью в системах, где она еще не исправлена, так что гонка идет, и похоже, что в течение всего нового года это будет тяжелая битва.