聯邦貿易委員會監測解決 Log4j 問題的措施
雖然許多國家正在採取越來越嚴厲的措施來對付那些沒有採取足夠 Covid-19 刺戳的人,但美國聯邦貿易委員會宣布,它也將追捕未能採取足夠措施來解決無處不在的 Log4j 的公司脆弱性。
此時此刻,任何與計算機打過交道的人都聽說過臭名昭著的 Log4j 安全漏洞,該漏洞於 2021 年底披露,震驚了世界,餘震至多會在 2022 年迴響。
美國聯邦貿易委員會加強
在微軟最近警告稱,越來越多的掃描和探測被檢測到尋找 Log4j 易受攻擊的系統後,現在 FTC 也介入了。在相對簡短且重點突出的公告中,委員會表示,它“打算利用其全部法律權力追究未能採取合理措施保護消費者數據免遭 Log4j 或類似已知漏洞暴露的公司。未來。”
該版本進一步鏈接到官方網絡安全和基礎設施安全局指南,以幫助公司確定他們是否使用包含該漏洞的軟件。
為了向所有人表明他們是認真的,委員會的公告還提到 Equifax 過去同意支付 7 億美元,以解決 FTC 的行動。 Equifax 事件涉及一個過時的軟件,該軟件已知並修補了仍在使用的漏洞,導致超過 1.45 億客戶的數據。
Log4j - 不斷給予的有毒禮物
雖然每個主要軟件供應商都在急於推送和傳播解決 Log4j 的更新,但威脅參與者也非常活躍,並提出了新的漏洞利用和攻擊媒介,在尚未修補的系統上濫用漏洞,因此競爭正在進行中,看起來整個新的一年都將是一場艱苦的戰鬥。