FTC警告:企业若未能修缮Log4j漏洞则将能够要面临法律效果

美联邦贸易委员会(FTC)警告称,倘若美国企业未能珍惜客户数据免受Log4Shell(普及行使的Log4j Java日志库中的一个零日漏洞)的影响,那么能够要面临法律效果。

在本周的一份警报中,改消耗者珍惜机构警告称,12月始次发现的这个“主要”漏洞正在被越来越众的抨击者行使,另表还对数百万消耗者产品组成“主要风险”。这封公开信敦促各布局缓解该漏洞以缩短对消耗者造成迫害的能够性并避免湮没的法律走动。

该机构说道:“当漏洞被发现和行使时,它有能够造成幼我新闻的丢失或泄露、财务亏损和其他不走反转的迫害。采取相符理措施减轻已知柔件漏洞的义务牵涉到法律,包括《联邦贸易委员会法》和《格雷姆-里奇-比利雷法案》。 至关主要的是,倚赖Log4j的公司及其供答商现在就要采取走动以缩短对消耗者造成迫害的能够性并避免来自FTC的法律走动。”

FTC强调了Equifax的案例,该公司曾在2017年因异国修缮一个已知的Apache Struts弱点导致1.47亿消耗者的敏感新闻被泄露。该名誉通知机构随后批准付出7亿美元以此跟该机议和个别州达成息争。

“FTC打算行使其足够的法律权力追究那些未能采取相符理措施珍惜消耗者数据的公司,从而使其免受Log4j或异日相通的已知漏洞的影响,”FTC说道。另表它还计划在异日相通的已知漏洞的情况下行使其法律权力来珍惜消耗者。

对于期待逃避湮没的数百万美元罚款的布局,FTC鼓励他们按照美国网络坦然和基础设施坦然局(CISA)发布的指南。这敦促企业将Log4j柔件包更新到最新版本、采取措施缓解漏洞并向能够受到影响的第三方和消耗者发布相关该漏洞的新闻。

在FTC发出警告信号之前,微柔本周曾发出警告--Log4Shell漏洞对公司来说仍是一个复杂和高风险的情况,另表还添添称--“在12月的末了几周,行使漏洞的尝试和测试照样很众”,矮技能的抨击者和民族国家走为者都在行使这个漏洞。

此表,它还添添称:“在这个时刻,客户答该认为普及挑供的行使代码和扫描能力对他们的环境是一个实在的和现实的危险。原由很众柔件和服务受到影响并考虑到更新的速度,展望这将会有一个很长的补救尾巴并必要赓续不息的警惕。”

【编辑选举】

鸿蒙官方战略配相符共建——HarmonyOS技术社区盘点 2021 年主要的网络抨击事件展看:2022年企业网络坦然付出会流向那里?企业必要关注的三个网络坦然新炎点网络坦然知识之缩短垃圾邮件国内表最新网络坦然发展动态