تحذر الوكالة من أنها ستستخدم سلطتها القانونية الكاملة ضد الشركات التي تفشل في اتخاذ خطوات معقولة ضد ثغرة Log4j.
أصدرت لجنة التجارة الفيدرالية الأمريكية تحذيرًا بأنها ستطارد الشركات التي لا تعالج الثغرة الأمنية في حزمة تسجيل Java Log4j.
وقالت الوكالة يوم الثلاثاء "تعتزم لجنة التجارة الفيدرالية استخدام سلطتها القانونية الكاملة لملاحقة الشركات التي تفشل في اتخاذ خطوات معقولة لحماية بيانات المستهلك من التعرض نتيجة Log4j ، أو نقاط الضعف المعروفة المماثلة في المستقبل" .
"قد يؤدي الفشل في التعرف على مثيلات هذا البرنامج وتصحيحها إلى انتهاك قانون FTC."
واستشهدت الوكالة بتسويتها بقيمة 700 مليون دولار مع Equifax في عام 2019 كمثال لما يمكن أن يحدث إذا تم الكشف عن بيانات العملاء.
قالت لجنة التجارة الفيدرالية: "إن ثغرة Log4j هي جزء من مجموعة أوسع من القضايا الهيكلية. إنها واحدة من آلاف الخدمات مفتوحة المصدر غير المعلنة ولكنها مهمة للغاية والتي يتم استخدامها عبر مجموعة لا حصر لها من شركات الإنترنت".
"غالبًا ما يتم إنشاء هذه المشاريع وصيانتها من قبل المتطوعين ، الذين لا يمتلكون دائمًا الموارد والموظفين الكافيين للاستجابة للحوادث والصيانة الاستباقية حتى عندما تكون مشاريعهم بالغة الأهمية لاقتصاد الإنترنت.
"هذه الديناميكية العامة شيء ستنظر فيه لجنة التجارة الفيدرالية أثناء عملنا على معالجة المشكلات الجذرية التي تعرض أمن المستخدم للخطر."
في وقت سابق يوم الثلاثاء ، قالت Microsoft إن الناس قد لا يكونون على دراية بمدى انتشار مشكلة Log4Shell في بيئاتهم ، وحذرت من أن محاولات استغلالها ظلت مرتفعة حتى نهاية عام 2021.
قال عملاق البرمجيات: "في هذا المنعطف ، يجب على العملاء أن يفترضوا توافرًا واسعًا لشفرات الاستغلال وقدرات المسح لتكون خطرًا حقيقيًا وقائمًا على بيئاتهم".
"نظرًا للعديد من البرامج والخدمات التي تأثرت وبالنظر إلى وتيرة التحديثات ، فمن المتوقع أن يكون لهذا ذيل طويل للمعالجة ، مما يتطلب يقظة مستمرة ومستدامة."
حذرت Cloudflare الشهر الماضي من أنها اكتشفت نشاطًا مرتبطًا برمز الاستغلال عن بعد في وقت مبكر من 1 ديسمبر ، مما يعني أن الثغرة كانت في البرية لمدة تسعة أيام على الأقل قبل الكشف عنها علنًا.
