FTC警告:Log4j2的漏洞还不修,或将被采取法律行动

 Log4j2的核弹漏洞爆发到现在已经1个月了,多家安全机构表示有观测到某些国家支持的黑客组织已涉及Log4j2漏洞的攻击,Log4j2的漏洞风险并没有完全消退,大家还是要重视起来,尽快做好Log4j2的版本升级等防护措施。

近期,美国联邦交易委员会(Federal Trade Commission,FTC)更是在官方网站发文警告企业尽快修复Log4j的安全漏洞,将该漏洞的重视度进一步提高。以下是原文内容:

文中指出,Log4j2的漏洞(CVE-2021-44228)对数百万消费产品的企业软件和Web应用构成严重风险,当漏洞被利用的时候,将导致个人信息的泄漏、直接经济损失和其他不可逆转的损害。

最为重要的是,FTC发文警告企业修复Log4j2漏洞的核心目的是减少对消费者造成伤害的可能性,以避免FTC的法律诉讼。根据 Equifax 的投诉,因未能修补已知漏洞,不可逆转地暴露了1.47亿消费者的个人信息,Equifax同意支付7亿美元来解决联邦贸易委员会、消费者金融保护局和所有50个州的诉讼。

所以,接下来FTC打算利用其全部法律权力追究未能采取合理措施保护消费者数据免遭Log4j2或未来类似已知漏洞发生泄漏的公司。

全文对于Log4j2漏洞的解决警告,集中在了对消费者个人数据隐私的保护之上,这点作为消费者来说真的是非常给力。那么国内目前做的怎么样呢?从最近微信等一些互联网App修改隐私协议,收紧数据获取权限的调整来看,小编认为也是在逐步往好的一面前进,希望未来对于个人隐私数据的保护可以越做越好吧!

对于FTC警告企业尽快修复Log4j漏洞,不然就要采取法律措施的操作,你怎么看呢?你所在的公司是否已经修好Log4j漏洞呢?留言区说说呗~

原文链接;https://www.toutiao.com/i7051435229747085836/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1×tamp=1641866143&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1&re

网页名称:FTC警告:Log4j2的漏洞还不修,或将被采取法律行动
文章来源:http://www.shufengxianlan.com/qtweb/news46/367846.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联