ABD Federal Ticaret Komisyonu (FTC) uyarıyor: Java Log4j kayıt yazılımının güvenlik açığını gidermek için yeterli önlemleri almayan şirketler hakkında kovuşturma başlatacak.
“FTC, tüketici verilerini Log4j’ye maruz kalmaktan veya geleceğe yönelik bilinen benzer güvenlik açıklarından korumak için makul adımları atmayan şirketleri kovuşturmak için elindeki tüm yasal yetkiyi kullanmayı amaçlıyor”, ajans Salı günü söyledi.
“Bu yazılımın örneklerini belirleyip düzeltmemek FTC Yasası’nın ihlali olabilir. “
Temel projeler, ancak bazen savunmasız
Ajans daha sonra, bir kuruluşun müşteri verilerinin ifşa edilmesi durumunda neler olabileceğini göstermek için Equifax tarafından 2019’da belirlenen 700 milyon dolarlık ceza örneğini aktarıyor.
“Log4j’nin güvenlik açığı, daha geniş bir yapısal sorun kümesinin parçasıdır. FTC, neredeyse sayısız çeşitli internetle ilgili şirkette kullanılan, az bilinen, ancak kritik öneme sahip binlerce açık kaynak hizmetinden biridir ”diyor.
“Bu projeler genellikle, projeleri internet ekonomisi için çok önemli olsa da, olaylara müdahale etmek ve proaktif bakım sağlamak için her zaman yeterli kaynağa ve personele sahip olmayan gönüllüler tarafından oluşturulur ve sürdürülür. “
Kuruluş, “Bu küresel dinamik, FTC’nin dikkate aldığı bir unsurdur” diyerek, “kullanıcıların güvenliğini tehlikeye atan temel sorunları çözmeye” çalıştığını da sözlerine ekledi.
Sorunun büyüklüğünü anlayın
Microsoft, daha sabah bu açıklamayla Log4Shell sorununun yeterince ciddiye alınmayabileceği konusunda uyarıda bulunuyordu: Yalnızca tüm kuruluşlar, ortamlarındaki sorunun büyüklüğünün farkında görünmekle kalmıyor, aynı zamanda suistimal etme girişimlerini de unutmamalıyız. bu güvenlik açığı 2021’in sonuna kadar yüksekti.
Microsoft, “Bu noktada müşterilerimiz, açıklardan yararlanma kodunun ve analiz özelliklerinin geniş bir şekilde kullanılabilirliğinin, ortamları için gerçek ve mevcut bir tehlike olduğunu varsaymalıdır” diyor.
“Etkilenen ve güncellemelerin hızına bağlı olan birçok yazılım ve hizmet nedeniyle, sürekli ve sürekli dikkat gerektiren sorunu çözmek zaman almalıdır. “
Cloudflare geçen ay, 1.er ARALIK AYI. Yani güvenlik açığı, kamuya açıklandığında en az dokuz gündür biliniyordu.
Kaynak: ZDNet.com