Chris startet sitt journalistiske eventyr i 2006 som redaktør for Builder AU etter at han opprinnelig begynte i CBS som programmerer. Etter et kanadisk opphold kom han tilbake i 2011 som redaktør for TechRepublic Australia, og er nå australsk redaktør for ZDNet.
Full Bio 4. januar 2022 | Emne: Sikkerhet
Bilde: perinjo/GETTY
USAs føderale handelskommisjon har utstedt en advarsel om at den vil jage etter selskaper som ikke avhjelper sårbarheten i Java-loggingspakken Log4j.
“FTC har til hensikt å bruke sin fulle juridiske myndighet til å forfølge selskaper som ikke tar rimelige skritt for å beskytte forbrukerdata mot eksponering som et resultat av Log4j eller lignende kjente sårbarheter i fremtiden,” sa byrået tirsdag.
«Unnlatelse av å identifisere og lappe forekomster av denne programvaren kan være i strid med FTC Act.»
Byrået siterte oppgjøret på 700 millioner dollar med Equifax i 2019 som et eksempel på hva som kan skje hvis kundedata avsløres.
“Log4j-sårbarheten er en del av et bredere sett av strukturelle problemer. Det er en av tusenvis av ukjente, men kritisk viktige åpen kildekodetjenester som brukes på tvers av en nesten utallig rekke internettselskaper,” sa FTC .
“Disse prosjektene blir ofte opprettet og vedlikeholdt av frivillige, som ikke alltid har tilstrekkelige ressurser og personell for respons på hendelser og proaktivt vedlikehold, selv om prosjektene deres er kritiske for internettøkonomien.
“Denne generelle dynamikken er noe FTC vil vurdere når vi jobber med å løse rotproblemer som setter brukersikkerheten i fare.”
Tidligere på tirsdag sa Microsoft at folk kanskje ikke er klar over hvor utbredt Log4Shell-problemet er i deres miljøer, og advarte at forsøkene på å utnytte det forble høyt til slutten av 2021.
“På dette tidspunktet bør kunder anta bred tilgjengelighet av utnyttelseskode og skannefunksjoner for å være en reell og tilstedeværende fare for deres miljøer,” sa programvaregiganten.
“På grunn av de mange programvarene og tjenestene som påvirkes og gitt oppdateringshastigheten, forventes dette å ha en lang hale for utbedring, noe som krever kontinuerlig, bærekraftig årvåkenhet.”
Cloudflare advarte forrige måned at de hadde oppdaget aktivitet relatert til den eksterne kodeutnyttelsen så tidlig som 1. desember, noe som betydde at sårbarheten var i naturen i minst ni dager før den ble offentliggjort.
mer Log4j
Log4j zero-day: Slik beskytter du deg selv Apache lanserer ny 2.17.0 patch Sikkerhetsfirma oppdager ny angrepsvektor 10 spørsmål du må stille Regjeringene lanserer Log4j-rådgivning Så langt har nesten halvparten av bedriftens nettverk blitt angrep USA: Hundrevis av millioner enheter i fare Regjeringen – USA | Sikkerhets-TV | Databehandling | CXO | Datasentre