Log4j2的核彈漏洞爆發到現在已經1個月了，多家安全機構表示有觀測到某些國家支持的黑客組織已涉及Log4j2漏洞的攻擊，Log4j2的漏洞風險并沒有完全消退，大家還是要重視起來，盡快做好Log4j2的版本升級等防護措施。

近期，美國聯邦交易委員會(Federal Trade Commission，FTC)更是在官方網站發文警告企業盡快修復Log4j的安全漏洞，將該漏洞的重視度進一步提高。以下是原文內容：

文中指出，Log4j2的漏洞(CVE-2021-44228)對數百萬消費產品的企業軟件和Web應用構成嚴重風險，當漏洞被利用的時候，將導致個人信息的泄漏、直接經濟損失和其他不可逆轉的損害。

最為重要的是，FTC發文警告企業修復Log4j2漏洞的核心目的是減少對消費者造成傷害的可能性，以避免FTC的法律訴訟。根據 Equifax 的投訴，因未能修補已知漏洞，不可逆轉地暴露了1.47億消費者的個人信息，Equifax同意支付7億美元來解決聯邦貿易委員會、消費者金融保護局和所有50個州的訴訟。

所以，接下來FTC打算利用其全部法律權力追究未能采取合理措施保護消費者數據免遭Log4j2或未來類似已知漏洞發生泄漏的公司。

全文對于Log4j2漏洞的解決警告，集中在了對消費者個人數據隱私的保護之上，這點作為消費者來說真的是非常給力。那么國內目前做的怎么樣呢?從最近微信等一些互聯網App修改隱私協議，收緊數據獲取權限的調整來看，小編認為也是在逐步往好的一面前進，希望未來對于個人隱私數據的保護可以越做越好吧!

對于FTC警告企業盡快修復Log4j漏洞，不然就要采取法律措施的操作，你怎么看呢?你所在的公司是否已經修好Log4j漏洞呢?留言區說說唄～

原文鏈接；https://www.toutiao.com/i7051435229747085836/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1641866143&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1&re