Log4j2的核彈漏洞爆發(fā)到現(xiàn)在已經(jīng)1個(gè)月了，多家安全機(jī)構(gòu)表示有觀測到某些國家支持的黑客組織已涉及Log4j2漏洞的攻擊，Log4j2的漏洞風(fēng)險(xiǎn)并沒有完全消退，大家還是要重視起來，盡快做好Log4j2的版本升級等防護(hù)措施。

近期，美國聯(lián)邦交易委員會(huì)(Federal Trade Commission，F(xiàn)TC)更是在官方網(wǎng)站發(fā)文警告企業(yè)盡快修復(fù)Log4j的安全漏洞，將該漏洞的重視度進(jìn)一步提高。以下是原文內(nèi)容：

文中指出，Log4j2的漏洞(CVE-2021-44228)對數(shù)百萬消費(fèi)產(chǎn)品的企業(yè)軟件和Web應(yīng)用構(gòu)成嚴(yán)重風(fēng)險(xiǎn)，當(dāng)漏洞被利用的時(shí)候，將導(dǎo)致個(gè)人信息的泄漏、直接經(jīng)濟(jì)損失和其他不可逆轉(zhuǎn)的損害。

最為重要的是，F(xiàn)TC發(fā)文警告企業(yè)修復(fù)Log4j2漏洞的核心目的是減少對消費(fèi)者造成傷害的可能性，以避免FTC的法律訴訟。根據(jù) Equifax 的投訴，因未能修補(bǔ)已知漏洞，不可逆轉(zhuǎn)地暴露了1.47億消費(fèi)者的個(gè)人信息，Equifax同意支付7億美元來解決聯(lián)邦貿(mào)易委員會(huì)、消費(fèi)者金融保護(hù)局和所有50個(gè)州的訴訟。

所以，接下來FTC打算利用其全部法律權(quán)力追究未能采取合理措施保護(hù)消費(fèi)者數(shù)據(jù)免遭Log4j2或未來類似已知漏洞發(fā)生泄漏的公司。

全文對于Log4j2漏洞的解決警告，集中在了對消費(fèi)者個(gè)人數(shù)據(jù)隱私的保護(hù)之上，這點(diǎn)作為消費(fèi)者來說真的是非常給力。那么國內(nèi)目前做的怎么樣呢?從最近微信等一些互聯(lián)網(wǎng)App修改隱私協(xié)議，收緊數(shù)據(jù)獲取權(quán)限的調(diào)整來看，小編認(rèn)為也是在逐步往好的一面前進(jìn)，希望未來對于個(gè)人隱私數(shù)據(jù)的保護(hù)可以越做越好吧!

對于FTC警告企業(yè)盡快修復(fù)Log4j漏洞，不然就要采取法律措施的操作，你怎么看呢?你所在的公司是否已經(jīng)修好Log4j漏洞呢?留言區(qū)說說唄～

原文鏈接；https://www.toutiao.com/i7051435229747085836/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1641866143&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1&re