FINRA通知:成员公司需注意Apache Log4j软件中的安全漏洞
2021-12-17 09:50:45 来源:Fazzaco 作者:
美国金融业监管局(FINRA)发布了一份监管通知,提醒其成员公司注意最近发现的Apache Log4J软件中的安全漏洞—Log4Shell。Apache Log4J是一个开源的、基于Java的日志工具,在企业应用程序和云服务中被广泛使用。
FINRA详细指出,因为成员公司可能会在其内部应用程序中使用该软件,或者该软件可能被嵌入第三方软件包中,所以Log4Shell可能会给成员公司带来风险。此外,许多用Java编写的应用程序也存在潜在的漏洞。
FINRA表示:"FINRA提醒各公司,美国证券交易委员会(SEC)要求各公司制定合理的书面政策和程序,保护客户记录和信息。除了遵守SEC法规,FINRA还希望各公司能够制定合理设计的网络安全计划,采取适宜的风险控制措施。”
由于不法者可能会利用这一安全漏洞破坏系统,窃取信息或从事欺诈活动,FINRA建议会员公司考虑让其技术人员与第三方IT服务提供商合作,并采取必要的措施。
本周,英国的交易商间经纪商TP ICAP也公布了关于安全漏洞的通知,称其安全团队会继续调查和评估Log4Shell漏洞。
本文标签:
外汇行业