FTC 警告將對未能修補 Log4j 漏洞的組織采取法律行動

美國聯邦貿易委員會（FTC）警告，未能保護客戶數據免受 Log4Shell 漏洞影響的美國組織可能會面臨法律后果。Log4Shell 是廣泛使用的 Log4j Java 日志庫零日漏洞名稱。FTC 警告稱，在 12 月首次被發現的嚴重漏洞正在被越來越多的攻擊者利用，對數百萬的消費者產品構成“嚴重風險”。公開信敦促各大組織解決該漏洞，以減少對消費者造成傷害的可能性并避免法律訴訟風險。該機構表示：“當這些漏洞被發現并被利用時，可能會導致個人信息的丟失或泄露，造成經濟損失并帶來其他不可逆的傷害。”“包括《聯邦貿易委員會法案》和《金融服務現代化法案》在內的法律要求采取合理的措施解決已知的軟件漏洞問題。依賴 Log4j 的公司及其供應商現在就要采取行動，減少對消費者造成傷害的可能性并避免 FTC 采取法律行動，這一點至關重要。”