阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰閉門思過(guò)六個(gè)月

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2021-12-24 11:19:14 大眾網(wǎng)

原標(biāo)題：阿里云回應(yīng)未及時(shí)報(bào)告重大漏洞：早期未意識(shí)到嚴(yán)重性

23日，阿里云在官方微信公眾號(hào)發(fā)布關(guān)于開(kāi)源社區(qū)Apache log4j2漏洞情況的說(shuō)明,。

說(shuō)明稱,，阿里云因在早期未意識(shí)到該漏洞的嚴(yán)重性,，未及時(shí)共享漏洞信息。

阿里云表示，Log4j2 是開(kāi)源社區(qū)阿帕奇(Apache)旗下的開(kāi)源日志組件,，被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開(kāi)發(fā),。

阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰

阿里云稱,，近日，阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4j2 組件的一個(gè)安全bug,，遂按業(yè)界慣例以郵件方式向軟件開(kāi)發(fā)方Apache開(kāi)源社區(qū)報(bào)告這一問(wèn)題請(qǐng)求幫助,。

Apache開(kāi)源社區(qū)確認(rèn)這是一個(gè)安全漏洞，并向全球發(fā)布修復(fù)補(bǔ)丁,。

隨后,，該漏洞被外界證實(shí)為一個(gè)全球性的重大漏洞。

阿里云表示,，因在早期未意識(shí)到該漏洞的嚴(yán)重性,，未及時(shí)共享漏洞信息,。

阿里云將強(qiáng)化漏洞管理、提升合規(guī)意識(shí),，積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作,。

阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰

最近，一則處罰通知在白帽子圈“刷屏”,。

這則落款為工信部網(wǎng)絡(luò)安全管理局的通報(bào)顯示,，阿里云計(jì)算有限公司（簡(jiǎn)稱阿里云）發(fā)現(xiàn)阿帕奇（Apache）Log4j2組件嚴(yán)重安全漏洞隱患后，未及時(shí)向電信主管部門報(bào)告,，未有效支撐工信部開(kāi)展網(wǎng)絡(luò)安全威脅和漏洞管理,，經(jīng)研究，工信部網(wǎng)絡(luò)安全管理局決定暫停阿里云作為工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位6個(gè)月,。

這則通報(bào)讓一個(gè)已攪動(dòng)安全圈半個(gè)月的“超級(jí)漏洞”呈現(xiàn)在世人面前,。

據(jù)《IT時(shí)報(bào)》記者了解，阿帕奇漏洞危害堪比“永恒之藍(lán)”,，影響服務(wù)器可達(dá)數(shù)億臺(tái),，亞馬遜、NSA,、谷歌,、蘋(píng)果、Steam,、推特等大型互聯(lián)網(wǎng)公司均可能受其影響,。

阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰

同時(shí)，黑產(chǎn)已蠢蠢欲動(dòng),，一些利用阿帕奇漏洞注入勒索病毒的攻擊已經(jīng)開(kāi)始,，如比利時(shí)國(guó)防部已確認(rèn)，因遭遇 Apache Log4j 攻擊,，部分計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),。

12 3 全文共 3 頁(yè)下一頁(yè)

關(guān)閉

阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰 閉門思過(guò)六個(gè)月

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰閉門思過(guò)六個(gè)月