Log4j2的核弹头漏洞暴发到现在早已1个月了,好几家安全性组织表明有观察到一些我国扶持的黑客联盟已涉及到Log4j2漏洞的进攻,Log4j2的漏洞风险性并没彻底消散,大伙儿依然要关注起來,尽早搞好Log4j2的升级等防护措施。
最近,美国买卖联合会(Federal Trade Commission,FTC)也是在官网发文警告公司尽早修补Log4j的安全性漏洞,将该漏洞的关注度进一步提高。下列是原文內容:
原文中强调,Log4j2的漏洞(CVE-2021-44228)对上百万交易商品的企业管理软件和Web运用组成比较严重风险性,当漏洞被利用的情况下,将造成私人信息的泄露、立即财产损失和别的不可避免的危害。
更为关键的是,FTC发文警告公司修补Log4j2漏洞的主要目标是降低对消费者导致损害的概率,以防止FTC的诉讼。依据 Equifax 的举报,因无法修复已经知道漏洞,不可避免地露出了1.47亿消费者的私人信息,Equifax允许付款7亿美金来处理联邦贸易委员会、消费者金融业保护局和全部50个州的起诉。
因此,下面FTC准备利用其所有法律法规权利追责无法采用有效对策维护消费者数据信息免受Log4j2或将来相近已经知道漏洞产生泄露的企业。
原文针对Log4j2漏洞的处理警告,集中化在了对消费者个人数据个人隐私的维护以上,这一点做为消费者而言真的是十分贴心。那麼中国现阶段做的怎么样?从近期手机微信等一些互联网技术App改动隐私协议,缩紧数据信息获取权限的调节看来,我觉得也是在逐渐往好的一面前行,期待将来针对私人信息数据信息的维护可以越干越行吧!
针对FTC警告公司尽早修补Log4j漏洞,要不然就需要采用法律法规方法的实际操作,你们怎么看呢?你所属的企业是不是早已修完Log4j漏洞呢?留言板留言区说说呗~
原文连接;https://www.toutiao.com/i7051435229747085836/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1×tamp=1641866143&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1&re