Skrevet af Chris Duckett, APAC-redaktør 
Chris startede sit journalistiske eventyr i 2006 som redaktør for Builder AU, efter han oprindeligt kom til CBS som programmør. Efter et ophold i Canada vendte han tilbage i 2011 som redaktør for TechRepublic Australia og er nu den australske redaktør af ZDNet.
Fuld bio den 4. januar 2022 | Emne: Sikkerhed
Billede: perinjo/GETTY
USAs føderale handelskommission har udsendt en advarsel om, at den vil jagte virksomheder, der ikke afhjælper sårbarheden i Java-logningspakken Log4j.
“FTC har til hensigt at bruge sin fulde juridiske bemyndigelse til at forfølge virksomheder, der undlader at tage rimelige skridt til at beskytte forbrugerdata mod eksponering som følge af Log4j eller lignende kendte sårbarheder i fremtiden,” sagde agenturet tirsdag.
“Manglende identifikation og rettelse af forekomster af denne software kan være i strid med FTC-loven.”
Agenturet citerede sit forlig på 700 millioner dollars med Equifax i 2019 som et eksempel på, hvad der kunne ske, hvis kundedata afsløres.
“Log4j-sårbarheden er en del af et bredere sæt af strukturelle problemer. Den er en af tusindvis af uudtalte, men kritisk vigtige open source-tjenester, der bruges på tværs af et næsten utalligt udvalg af internetvirksomheder,” sagde FTC .
“Disse projekter oprettes og vedligeholdes ofte af frivillige, som ikke altid har tilstrækkelige ressourcer og personale til at reagere på hændelser og proaktiv vedligeholdelse, selvom deres projekter er afgørende for internetøkonomien.
“Denne overordnede dynamik er noget, som FTC vil overveje, mens vi arbejder på at løse rodproblemer, der bringer brugersikkerheden i fare.”
Tidligere tirsdag sagde Microsoft, at folk måske ikke er klar over, hvor udbredt Log4Shell-problemet er i deres miljøer, og advarede at forsøg på at udnytte det forblev høje indtil udgangen af 2021.
“På dette tidspunkt bør kunderne antage bred tilgængelighed af udnyttelseskode og scanningsfunktioner for at være en reel og aktuel fare for deres miljøer,” sagde softwaregiganten.
“På grund af de mange software og tjenester, der er påvirket og i betragtning af opdateringstempoet, forventes dette at have en lang hale til udbedring, hvilket kræver løbende, bæredygtig årvågenhed.”
Cloudflare advarede i sidste måned, at den havde opdaget aktivitet relateret til fjernkodeudnyttelsen allerede den 1. december, hvilket betød, at sårbarheden var i naturen i mindst ni dage, før den blev offentliggjort.
mere Log4j
Log4j zero-day: Sådan beskytter du dig selv Apache udgiver ny 2.17.0 patch Sikkerhedsfirma opdager ny angrebsvektor 10 spørgsmål, du skal stille Regeringer frigiver Log4j-rådgivning Hidtil har næsten halvdelen af virksomhedens netværk været angreb USA: Hundredvis af millioner af enheder i fare Regering – USA | Sikkerheds-tv | Datastyring | CXO | Datacentre