阿里云回應(yīng)未及時上報漏洞被處罰閉門思過六個月

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2021-12-24 11:19:14 大眾網(wǎng)

原標(biāo)題：阿里云回應(yīng)未及時報告重大漏洞：早期未意識到嚴(yán)重性

23日,，阿里云在官方微信公眾號發(fā)布關(guān)于開源社區(qū)Apache log4j2漏洞情況的說明,。

說明稱,，阿里云因在早期未意識到該漏洞的嚴(yán)重性,，未及時共享漏洞信息,。

阿里云表示，Log4j2 是開源社區(qū)阿帕奇(Apache)旗下的開源日志組件,，被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開發(fā),。

阿里云回應(yīng)未及時上報漏洞被處罰

阿里云稱，近日,，阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4j2 組件的一個安全bug,，遂按業(yè)界慣例以郵件方式向軟件開發(fā)方Apache開源社區(qū)報告這一問題請求幫助。

Apache開源社區(qū)確認(rèn)這是一個安全漏洞,，并向全球發(fā)布修復(fù)補丁,。

隨后，該漏洞被外界證實為一個全球性的重大漏洞,。

阿里云表示,，因在早期未意識到該漏洞的嚴(yán)重性，未及時共享漏洞信息,。

阿里云將強化漏洞管理,、提升合規(guī)意識，積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險防范工作,。

阿里云回應(yīng)未及時上報漏洞被處罰

最近,，一則處罰通知在白帽子圈“刷屏”。

這則落款為工信部網(wǎng)絡(luò)安全管理局的通報顯示,，阿里云計算有限公司（簡稱阿里云）發(fā)現(xiàn)阿帕奇（Apache）Log4j2組件嚴(yán)重安全漏洞隱患后,，未及時向電信主管部門報告，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理，經(jīng)研究,，工信部網(wǎng)絡(luò)安全管理局決定暫停阿里云作為工信部網(wǎng)絡(luò)安全威脅信息共享平臺合作單位6個月,。

這則通報讓一個已攪動安全圈半個月的“超級漏洞”呈現(xiàn)在世人面前。

據(jù)《IT時報》記者了解,，阿帕奇漏洞危害堪比“永恒之藍(lán)”,，影響服務(wù)器可達(dá)數(shù)億臺，亞馬遜,、NSA,、谷歌、蘋果,、Steam,、推特等大型互聯(lián)網(wǎng)公司均可能受其影響。

阿里云回應(yīng)未及時上報漏洞被處罰

同時,，黑產(chǎn)已蠢蠢欲動,，一些利用阿帕奇漏洞注入勒索病毒的攻擊已經(jīng)開始，如比利時國防部已確認(rèn),，因遭遇 Apache Log4j 攻擊,，部分計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)。

12 3 全文共 3 頁下一頁

關(guān)閉

阿里云回應(yīng)未及時上報漏洞被處罰 閉門思過六個月

相關(guān)新聞

今日熱點

頻道熱點

阿里云回應(yīng)未及時上報漏洞被處罰閉門思過六個月