据Gizmodo网站1月5日报道,美国联邦贸易委员会的新声明表示log4j漏洞已经导致了大量的麻烦,包括一连串的恶意活动和一系列黑客 事件。美国联邦贸易委员会对那些没有认真对待log4j威胁的公司发出警告:这些公司可以选择庭外和解,或者请律师。
这个安全漏洞困扰着互联网的大部分地区,自从12月初log4j被发现以来,它已经迫使众多网络大公司在黑客入侵之前抢先修补他们的 产品和系统。
联邦贸易委员会对那些没有完全优先考虑整个过程的公司发出了严厉警告,他们有权起诉那些因安全措施低于标准而危及客户的数据的 公司。
这个bug存在于Apache提供的免费开源日志库中,大多数美国人依赖的主要平台都使用它,包括亚马逊、苹果、cloudflare、twitter、 linkedin。
为了给企业提供一些有用的资源,而不仅仅是法律上的威胁,联邦贸易委员会还在其声明中提供了最新的Apache软件包更新的链接,以 及网络安全和基础设施安全机构关于如何减轻该漏洞的指导。
(编译:宁璐)