下载APP | 繁體版 | 发布广告 |常用工具

未及时通报网络安全漏洞,阿里云被工信部停用半年

京港台:2021-12-23 01:18| 来源:VOA | 我来说几句


未及时通报网络安全漏洞,阿里云被工信部停用半年

来源:倍可亲(backchina.com) >> 马云相关新闻汇总

  中国网络安全监管部门星期三(12月22日)暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位的资格6个月。此前,阿里云在发现一款基于Java语言的开源日志框架组件严重安全漏洞隐患后,未及时按程序向工信部报告。

  今年11月24日,阿里云安全团队发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。 但是,作为工信部网络安全威胁信息共享平台合作单位的阿里云,没有及时将这个安全漏洞报告给工信部网安局。

  直到12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台才收到有关网络安全专业机构的报告,称阿帕奇Log4j2组件存在严重安全漏洞。

  中国媒体报导说,工信部称,阿里云发现网络安全漏洞却不及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理,因此暂停阿里云作为工信部网络安全威胁信息共享平台合作单位的资格半年,并在暂停期满后,根据阿里云公司整改情况,再研究是否恢复其合作单位的资格。

  Apache Log4j2远程代码执行漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。

  工信部12月17日发布了关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示,提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本。

  路透社称,工信部对阿里云的处罚凸显出中国当局以国家安全为由,加强对关键网络基础设施控制的努力。中国当局还要求国企在明年把他们的数据储存从阿里云和腾讯云等私营公司,迁移到国家支持的云系统。

 

相关专题:马云

推荐:美国打折网(21usDeal.com)    >>

        更多大陆资讯 文章    >>

【郑重声明】倍可亲刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经倍可亲同意并注明出处。本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责;部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2022-4-3 08:20

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

返回顶部