Log4j2的核弹漏洞爆发到现在已经1个月了,多家安全机构表示有观测到某些国家支持的黑客组织已涉及Log4j2漏洞的攻击,Log4j2的漏洞风险并没有完全消退,大家还是要重视起来,尽快做好Log4j2的版本升级等防护措施。
近期,美国联邦交易委员会(Federal Trade Commission,FTC)更是在官方网站发文警告企业尽快修复Log4j的安全漏洞,将该漏洞的重视度进一步提高。以下是原文内容:
文中指出,Log4j2的漏洞(CVE-2021-44228)对数百万消费产品的企业软件和Web应用构成严重风险,当漏洞被利用的时候,将导致个人信息的泄漏、直接经济损失和其他不可逆转的损害。
最为重要的是,FTC发文警告企业修复Log4j2漏洞的核心目的是减少对消费者造成伤害的可能性,以避免FTC的法律诉讼。根据 Equifax 的投诉,因未能修补已知漏洞,不可逆转地暴露了1.47亿消费者的个人信息,Equifax同意支付7亿美元来解决联邦贸易委员会、消费者金融保护局和所有50个州的诉讼。
所以,接下来FTC打算利用其全部法律权力追究未能采取合理措施保护消费者数据免遭Log4j2或未来类似已知漏洞发生泄漏的公司。
全文对于Log4j2漏洞的解决警告,集中在了对消费者个人数据隐私的保护之上,这点作为消费者来说真的是非常给力。那么国内目前做的怎么样呢?从最近微信等一些互联网App修改隐私协议,收紧数据获取权限的调整来看,小编认为也是在逐步往好的一面前进,希望未来对于个人隐私数据的保护可以越做越好吧!
对于FTC警告企业尽快修复Log4j漏洞,不然就要采取法律措施的操作,你怎么看呢?你所在的公司是否已经修好Log4j漏洞呢?