安全動(dòng)態(tài)

FTC警告企業(yè)必須保護(hù)消費(fèi)者免遭Log4j2漏洞攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-01-07    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

令全球企業(yè)聞風(fēng)喪膽的Log4j2漏洞(Log4Shell)危機(jī)仍在持續(xù),由于此前的新聞報(bào)道主要聚焦關(guān)鍵基礎(chǔ)設(shè)施和企業(yè)級(jí)用戶,人們忘記了無處不在的Log4j2漏洞對(duì)于消費(fèi)者來說也是一個(gè)“不定時(shí)炸彈“。在經(jīng)歷最初的慌亂后,安全專家們擔(dān)心的“C端風(fēng)險(xiǎn)“,也就是該超級(jí)漏洞對(duì)普通消費(fèi)者的威脅,也開始受到重視。

美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)今天警告說,它將懲罰任何未能保護(hù)其客戶數(shù)據(jù)免受持續(xù)Log4J攻擊的美國(guó)公司。(編者:例如你的WiFi路由器或NAS存在Log4j2漏洞而廠商沒有及時(shí)發(fā)布補(bǔ)?。?

FTC表示:“FTC打算利用其全部法律權(quán)力追究未能采取合理措施保護(hù)消費(fèi)者數(shù)據(jù)免遭Log4j或類似已知漏洞暴露的公司?!?

“采取合理措施減輕已知軟件漏洞的責(zé)任涉及的法律包括《聯(lián)邦貿(mào)易委員會(huì)法》和《格拉姆·里奇·布萊利法》?!?

“至關(guān)重要的是,依賴Log4j的公司及其供應(yīng)商立即采取行動(dòng),以減少對(duì)消費(fèi)者造成傷害的可能性,并避免FTC采取法律行動(dòng)?!?

該警告是在CISA發(fā)布緊急指令之后發(fā)出的,該指令命令美國(guó)聯(lián)邦民事行政部門機(jī)構(gòu)在12月23日之前修補(bǔ)被積極利用的Log4Shell漏洞。

CISA還發(fā)布了一個(gè)Log4Shell漏洞補(bǔ)丁專用網(wǎng)頁,并發(fā)布了一個(gè)Log4j掃描器(https://github.com/fullhunt/log4j-scan)來查找易受攻擊的Java應(yīng)用程序。

CISA還與五眼網(wǎng)絡(luò)安全機(jī)構(gòu)和其他美國(guó)聯(lián)邦機(jī)構(gòu)一起發(fā)布了一份聯(lián)合咨詢報(bào)告,其中包含緩解CVE-2021-44228、CVE-2021-45046和CVE-2021-45105Log4j安全漏洞的建議。

 
 

上一篇:聚銘綜合日志分析系統(tǒng)為南京市雨花臺(tái)區(qū)雨花社區(qū)衛(wèi)生服務(wù)中心網(wǎng)絡(luò)安全防護(hù)建設(shè)獻(xiàn)策出力

下一篇:IDC發(fā)布2022年中國(guó)智慧城市十大預(yù)測(cè)