Federal Trade Commission ska övervaka åtgärder för att åtgärda Log4j
Medan många länder vidtar allt mer drakoniska åtgärder för att hantera människor som inte hade tagit tillräckligt med Covid-19-jabs, meddelade USA:s federala handelskommission att det också kommer att gå efter företag som inte vidtar tillräckliga åtgärder för att ta itu med den allestädes närvarande Log4j sårbarhet.
Vid denna tidpunkt har alla som har att göra med datorer i vilken egenskap som helst hört talas om den ökända Log4j-säkerhetsbristen som avslöjades i slutet av 2021 och som skakade världen så hårt att efterskalven i bästa fall kommer att eka långt in i 2022.
FTC kliver upp
Efter att Microsoft nyligen varnat för det ökande antalet skanningar och sonder som upptäcks som söker efter Log4j-sårbara system, har nu även FTC gått in. I det relativt korta och raka tillkännagivandet uppger kommissionen att den "avser att använda sin fulla rättsliga befogenhet för att förfölja företag som inte vidtar rimliga åtgärder för att skydda konsumentdata från exponering till följd av Log4j, eller liknande kända sårbarheter i framtida."
Utgåvan länkar vidare till den officiella vägledningen från Cybersecurity and Infrastructure Security Agency för att hjälpa företag att ta reda på om de använder programvara som innehåller sårbarheten.
I vad som verkar vara ett försök att visa alla att de menar allvar, nämner kommissionens tillkännagivande också att Equifax gick med på en betalning på 700 miljoner dollar i det förflutna, för att lösa åtgärder från FTC. Equifax-incidenten involverade en föråldrad mjukvara som hade kända och korrigerade sårbarheter som fortfarande används, vilket ledde till data från över 145 miljoner kunder.
Log4j - den giftiga gåvan som fortsätter att ge
Medan alla större mjukvaruleverantörer skyndar sig att driva och sprida uppdateringar för att adressera Log4j, är hotaktörer också mycket aktiva och kommer med nya exploateringar och attackvektorer som missbrukar sårbarheten på system där den fortfarande inte är patchad, så loppet är på och det ser ut som att det kommer att bli en uppförsbacke under hela det nya året.