La FTC avertit les entreprises de se conformer à Log4j ou aux cas potentiels


Image de FTC aux entreprises : Patch Log4j ASAP ou Enduring Our Anger

Image: PHOTOS AFP / JACQUES DEMARTHON (Getty Images)

La Federal Trade Commission a un message pour les entreprises qui ne pensent pas au risque de log4j : Contact ou avocat. Essayez d’être prévenu.

A présent, vous avez entendu l’erreur mentionnée : Il s’agit d’un risque grave pour la sécurité (sécuritéCVE-2021-44228) harcèle actuellement les principaux sites Internet (disponibles de nombreuses faiblesses résultats mais le premier est la cause de nombreux problèmes). En effet, depuis sa découverte début décembre, log4j a contraint les grandes entreprises en ligne à devenir sceptiques et à faire passer leurs produits et services avant les leurs. Mardi, FTC a donné un avertissement sévère aux entreprises qui ne donnent probablement pas la priorité à l’ensemble du processus.

“Il est important que les entreprises et leurs fournisseurs qui s’appuient sur Log4j prennent des mesures dès maintenant, pour réduire le risque de préjudice pour les consommateurs et pour éviter les poursuites judiciaires de la FTC”, a déclaré l’agence. mots, reconnaissant que les bogues qui y sont actuellement associés posent “des risques importants pour des millions de biens de consommation pour les applications professionnelles et l’utilisation d’Internet”. La FTC a ajouté qu’elle “utilisera tout son pouvoir légitime pour suivre les entreprises qui ne prennent pas de mesures pour protéger les données des consommateurs contre l’exposition à la suite de Log4j ou d’autres problèmes connus à l’avenir”.

La FTC a le pouvoir de poursuivre les entreprises pour des mesures de sécurité qui mettent un client en danger. (décision de la Cour d’appel des États-Unis en 2015 il pensait.) Ce n’était pas la première fois que la FTC prenait des mesures contre des entreprises pour ne pas avoir protégé adéquatement les données publiques. En 2017, par exemple, La FTC n’a pas lu Le fournisseur taïwanais d’équipements IoT D-Link et sa société américaine pour la fausse sécurité de ses appareils électroménagers intelligents. Encore sécurité prise en charge une augmentation de 7o0 millions de dollars d’Equifax en 2019 après que la société de prêts hypothécaires a subi un revers. violation de données dangereuse.

La nouvelle annonce de la FTC peut sembler un peu dure, mais elle a du sens ; La menace de log4j a déjà entraîné de graves problèmes, notamment une perturber les mauvaises choses et plusieurs sommets incidents de vol. Le problème, trouvé dans la bibliothèque open source gratuite Apache, est exploité par les principales plates-formes dont dépendent la plupart des Américains. (Pensez à des marques comme Amazon, Apple, Cloudflare, Twitter, LinkedIn, etc.)

Afin de fournir aux entreprises des services autres que les menaces légales, la FTC a également fourni un lien vers le dernier programme Apache dans son annonce, ainsi que des conseils de la Cybersecurity and Infrastructure Security Agency sur la façon de réduire l’insécurité. Si tu veux, tu peux tout regarder Panoramique. Et si vous êtes une entreprise, obtenez-le déjà.



Source link

Leave a Reply

Your email address will not be published.