La Commission fédérale du commerce des Etats-Unis (FTC) exhorte les entreprises américaines à corriger les vulnérabilités de log4j sous peine de remontrances juridiques : « La FTC a l’intention d’utiliser toute son autorité juridique pour poursuivre les entreprises qui ne prennent pas de mesures raisonnables pour protéger les données des consommateurs contre l’exposition à la suite de Log4j ou de vulnérabilités similaires connues à l’avenir. »

« Le devoir de prendre des mesures raisonnables pour atténuer les vulnérabilités logicielles connues implique des lois telles que le Federal Trade Commission Act et le Gramm Leach Bliley Act », déclare la commission. « Il est essentiel que les entreprises et leurs fournisseurs qui s’appuient sur Log4j agissent afin de réduire la probabilité de préjudice pour les consommateurs et d’éviter une action en justice de la FTC. »

La société d’évaluation de crédit Equifax en a fait les frais en 2017 quand une vulnérabilité dans un autre logiciel open source, Apache Struts, a exposé les informations personnelles de 147 millions de personnes. La FTC a sommé Equifax de payer une amende de 700 millions de dollars.