天下事有难易乎?为之,则难者亦易矣;不为,则易者亦难矣。

尴尬,刚夸完就被罚,因未及时报告Log4j2安全漏洞,阿里云被处罚!

itzoo 390次浏览 0个评论

点击“终码一生”,关注,置顶公众号

每日技术干货,第一时间送达!




近期,工业和信息化部网络安全管理局通报称,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。


近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。


阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。


据了解,工信部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。平台由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。


官网显示,工信部网络安全威胁信息共享平台合作单位共有33家,包括中国电信、中国移动、中国联通、阿里云、腾讯、奇安信、京东、360、百度等。


公开资料显示,阿里云成立于2009年9月10日,由阿里巴巴集团投资创办,在杭州、北京和硅谷等地设有研发中心和运营机构。经过多年的实际生产运行的检验和双十一的海量业务冲击,阿里云成为国内第一个可用、可靠、可信的云计算平台。阿里云的目标是要基于云计算和大数据技术打造互联网数据分享的第一平台,成为以数据为中心的领先的云计算服务公司。


来源:toutiao.com/i7044365796885299743


PS:防止找不到本篇文章,可以收藏点赞,方便翻阅查找哦。


往期推荐



阿里二面:main 方法可以继承吗?

再见 Typora,这款开源 MarkDown 编辑器更香!

SQL 优化法则,就是这么简单!

Log4j 2漏洞杀不死Java!

再见了 VMware,一款更轻量级的虚拟机!

不要再封装各种 Util 工具类了,这款开源项目,真的很好用!



ITZOO版权所有丨如未注明 , 均为原创丨转载请注明来自IT乐园 ->尴尬,刚夸完就被罚,因未及时报告Log4j2安全漏洞,阿里云被处罚!
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址