Известно, что FTC намерена использовать все свои юридические полномочия для отслеживания и наказания компаний, которые не принимают разумных мер для защиты данных потребителей от утечки в результате Log4j или аналогичных известных уязвимостей в будущем.
Очень важно, чтобы компании и их поставщики, подвергшиеся атакам Log4j, действовали сейчас, чтобы снизить вероятность причинения вреда потребителям и избежать судебных исков от Федеральной торговой комиссии.
FTC рекомендует компаниям следовать рекомендациям по устранению недостатков Log4j:
- Обновить программный пакет Log4j до последней версии.
- Убедиться, что приняты меры по исправлению положения, чтобы гарантировать, что действия вашей компании не нарушают закон. Неспособность идентифицировать и исправить последствия утечки может нарушить правила, установленные FTC.
- Распространить эту информацию среди дочерних компаний, которые продают товары или услуги потребителям, которые могут быть уязвимы.
Предупреждение следует за экстренной директивой, выпущенной правительством США, которое предписывало агентствам федеральной, гражданской и исполнительной власти США активно заняться исправлением последствий ошибки Log4Shell до 23 декабря.
Федеральным агентствам также было дано еще пять дней до 28 декабря, чтобы сообщить о продуктах, затронутых Log4Shell, включая названия приложений и поставщиков, версии приложений, а также действия, предпринятые для блокировки попыток атак.
CISA уже выпустила специальную веб-страницу с информацией об исправлениях ошибок Log4Shellи выпустила сканер Log4j для поиска уязвимых приложений на основе Java.
