FINRA通知：成员公司需注意Apache Log4j软件中的安全漏洞

美国金融业监管局（FINRA）发布了一份监管通知，提醒其成员公司注意最近发现的Apache Log4J软件中的安全漏洞—Log4Shell。Apache Log4J是一个开源的、基于Java的日志工具，在企业应用程序和云服务中被广泛使用。

FINRA详细指出，因为成员公司可能会在其内部应用程序中使用该软件，或者该软件可能被嵌入第三方软件包中，所以Log4Shell可能会给成员公司带来风险。此外，许多用Java编写的应用程序也存在潜在的漏洞。

FINRA表示："FINRA提醒各公司，美国证券交易委员会（SEC）要求各公司制定合理的书面政策和程序，保护客户记录和信息。除了遵守SEC法规，FINRA还希望各公司能够制定合理设计的网络安全计划，采取适宜的风险控制措施。”

由于不法者可能会利用这一安全漏洞破坏系统，窃取信息或从事欺诈活动，FINRA建议会员公司考虑让其技术人员与第三方IT服务提供商合作，并采取必要的措施。

本周，英国的交易商间经纪商TP ICAP也公布了关于安全漏洞的通知，称其安全团队会继续调查和评估Log4Shell漏洞。

以上就是今日行业动态闻的报道，更多资讯请关注零界财经