Log4j2的核彈漏洞爆發(fā)到現(xiàn)在已經(jīng)1個(gè)月了����,多家安全機(jī)構(gòu)表示有觀(guān)測(cè)到某些國(guó)家支持的黑客組織已涉及Log4j2漏洞的攻擊,Log4j2的漏洞風(fēng)險(xiǎn)并沒(méi)有完全消退����,大家還是要重視起來(lái)��,盡快做好Log4j2的版本升級(jí)等防護(hù)措施��。
近期�����,美國(guó)聯(lián)邦交易委員會(huì)(Federal Trade Commission���,F(xiàn)TC)更是在官方網(wǎng)站發(fā)文警告企業(yè)盡快修復(fù)Log4j的安全漏洞�����,將該漏洞的重視度進(jìn)一步提高���。以下是原文內(nèi)容:
文中指出�����,Log4j2的漏洞(CVE-2021-44228)對(duì)數(shù)百萬(wàn)消費(fèi)產(chǎn)品的企業(yè)軟件和Web應(yīng)用構(gòu)成嚴(yán)重風(fēng)險(xiǎn)��,當(dāng)漏洞被利用的時(shí)候����,將導(dǎo)致個(gè)人信息的泄漏����、直接經(jīng)濟(jì)損失和其他不可逆轉(zhuǎn)的損害。
最為重要的是�,F(xiàn)TC發(fā)文警告企業(yè)修復(fù)Log4j2漏洞的核心目的是減少對(duì)消費(fèi)者造成傷害的可能性,以避免FTC的法律訴訟����。根據(jù) Equifax 的投訴,因未能修補(bǔ)已知漏洞�����,不可逆轉(zhuǎn)地暴露了1.47億消費(fèi)者的個(gè)人信息,Equifax同意支付7億美元來(lái)解決聯(lián)邦貿(mào)易委員會(huì)�����、消費(fèi)者金融保護(hù)局和所有50個(gè)州的訴訟�����。
所以�����,接下來(lái)FTC打算利用其全部法律權(quán)力追究未能采取合理措施保護(hù)消費(fèi)者數(shù)據(jù)免遭Log4j2或未來(lái)類(lèi)似已知漏洞發(fā)生泄漏的公司��。
全文對(duì)于Log4j2漏洞的解決警告�,集中在了對(duì)消費(fèi)者個(gè)人數(shù)據(jù)隱私的保護(hù)之上���,這點(diǎn)作為消費(fèi)者來(lái)說(shuō)真的是非常給力���。那么國(guó)內(nèi)目前做的怎么樣呢?從最近微信等一些互聯(lián)網(wǎng)App修改隱私協(xié)議,收緊數(shù)據(jù)獲取權(quán)限的調(diào)整來(lái)看���,小編認(rèn)為也是在逐步往好的一面前進(jìn)��,希望未來(lái)對(duì)于個(gè)人隱私數(shù)據(jù)的保護(hù)可以越做越好吧!
對(duì)于FTC警告企業(yè)盡快修復(fù)Log4j漏洞��,不然就要采取法律措施的操作�����,你怎么看呢?你所在的公司是否已經(jīng)修好Log4j漏洞呢?
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
