联邦贸易委员会监测解决 Log4j 问题的措施
虽然许多国家正在采取越来越严厉的措施来对付那些没有采取足够 Covid-19 刺戳的人,但美国联邦贸易委员会宣布,它也将追捕未能采取足够措施来解决无处不在的 Log4j 的公司脆弱性。
此时此刻,任何与计算机打过交道的人都听说过臭名昭著的 Log4j 安全漏洞,该漏洞于 2021 年底披露,震惊了世界,余震至多会在 2022 年回响。
美国联邦贸易委员会加强
在微软最近警告称,越来越多的扫描和探测被检测到寻找 Log4j 易受攻击的系统后,现在 FTC 也介入了。在相对简短且重点突出的公告中,委员会表示,它“打算利用其全部法律权力追究未能采取合理措施保护消费者数据免遭 Log4j 或类似已知漏洞暴露的公司。未来。”
该版本进一步链接到官方网络安全和基础设施安全局指南,以帮助公司确定他们是否使用包含该漏洞的软件。
为了向所有人表明他们是认真的,委员会的公告还提到 Equifax 过去同意支付 7 亿美元,以解决 FTC 的行动。 Equifax 事件涉及一个过时的软件,该软件已知并修补了仍在使用的漏洞,导致超过 1.45 亿客户的数据。
Log4j - 不断给予的有毒礼物
虽然每个主要软件供应商都在急于推送和传播解决 Log4j 的更新,但威胁参与者也非常活跃,并提出了新的漏洞利用和攻击媒介,在尚未修补的系统上滥用漏洞,因此竞争正在进行中,看起来整个新的一年都将是一场艰苦的战斗。