查看原文
其他

FTC 警告:Log4j2 的漏洞还不修,或将被采取法律行动...

SpringForAll 2022-07-05

The following article is from 程序猿DD Author 酷霸王

关注公众号“SpringforAll社区”,回复关键字“2022面经”,领取2022大厂Java后端面经资料

作者:酷霸王, 图文编辑:xj

Log4j2的核弹漏洞爆发到现在已经1个月了,多家安全机构表示有观测到某些国家支持的黑客组织已涉及Log4j2漏洞的攻击,Log4j2的漏洞风险并没有完全消退,大家还是要重视起来,尽快做好Log4j2的版本升级等防护措施。

近期,美国联邦交易委员会(Federal Trade Commission,FTC)更是在官方网站发文警告企业尽快修复Log4j的安全漏洞,将该漏洞的重视度进一步提高。以下是原文内容:

文中指出,Log4j2的漏洞(CVE-2021-44228)对数百万消费产品的企业软件和Web应用构成严重风险,当漏洞被利用的时候,将导致个人信息的泄漏、直接经济损失和其他不可逆转的损害。

最为重要的是,FTC发文警告企业修复Log4j2漏洞的核心目的是减少对消费者造成伤害的可能性,以避免FTC的法律诉讼。根据 Equifax 的投诉,因未能修补已知漏洞,不可逆转地暴露了1.47亿消费者的个人信息,Equifax同意支付7亿美元来解决联邦贸易委员会、消费者金融保护局和所有50个州的诉讼。

所以,接下来FTC打算利用其全部法律权力追究未能采取合理措施保护消费者数据免遭Log4j2或未来类似已知漏洞发生泄漏的公司

全文对于Log4j2漏洞的解决警告,集中在了对消费者个人数据隐私的保护之上,这点作为消费者来说真的是非常给力。那么国内目前做的怎么样呢?从最近微信等一些互联网App修改隐私协议,收紧数据获取权限的调整来看,小编认为也是在逐步往好的一面前进,希望未来对于个人隐私数据的保护可以越做越好吧!

对于FTC警告企业尽快修复Log4j漏洞,不然就要采取法律措施的操作,你怎么看呢?你所在的公司是否已经修好Log4j漏洞呢?留言区说说呗~

对了,我们创建了一个高质量的技术交流群,与优秀的人在一起,自己也会优秀起来,赶紧点击加群,享受一起成长的快乐

版权申明:本文系公众号「程序猿DD」原创。可规范转载:完全复制全文不做删减、文首标明来源公众号与作者、文末放置来源公众号的卡片或二维码;非规范转载、抄袭、洗稿一律投诉侵权,并保留追究其法律责任的权利。


往期推荐

SpringBoot快速开发利器:Spring Boot CLI(附项目源码)

20 个实例玩转 Java 8 Stream

一款基于 Spring Boot 的快速开发项目,已开源!

如何优雅的使用线程池!!!



⭐️如果喜欢本篇,欢迎「点赞、在看 」,下次见~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存