太原飞扬动力网站建设logo

致力于企业品牌

形象建设和传播

专注太原网站建设及推广    电话:133-1343-5212   :94589848    
网站首页 关于我们 网站建设 网站推广 服务报价 成功案例 新闻资讯 联系方式

太原做网站公司就选飞扬动力

飞扬动力 推荐文章
· 如何选择一家合适靠谱的网站建设
· 网站备案可能会被注销的八种原因
· 网站引用香烟介绍涉嫌广告违法被
· 泉州企业网站服务器放境外打不开
· 用QQ扫描伪造的游戏登录二维码
· 官网弃用后被抢注改为视频网站
太原网站制作首页 > 新闻中心 > 行业新闻
阿里云未及时上报安全漏洞被通报
www.ty3w.com    2021-12-22 19:57:51   来源: 海报新闻    浏览次数:1032

《科创板日报》据媒体报道,工信部网络安全管理局通报称,阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。

通报指出,阿里云是工信部网络安全威胁信息共享平台合作单位。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。

据了解,Apache Log4j2作为阿帕奇软件基金会旗下的一款日志纪录工具,是基于Java语言的开源日志框架,被广泛用于业务系统开发。

工信部网络安全管理局曾在17日发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。其中指出,阿里云在近日发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。

随后,工信部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。

多名云计算业内人士告诉记者,这是一个非常基础的日志库漏洞。由于组件使用量很大,几乎所有的java程序都会涉及,所以影响面很大。

“目前来看,是阿里更早发现了这个漏洞,并将问题反馈给了Apache基金会,之后Apache为Log4j发布了新版补丁修复。但是,阿里云没有及时去向工信部申报。主要错误在于没有重视上报流程和申报漏洞。”有业内人士表示。

根据今年9月1日施行的工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》,网络产品提供者应在发现漏洞的2日内向工业和信息化部报送漏洞信息,并及时进行修补,将修补方式告知可能受影响的产品用户。

西子馋火锅鸡了解到:据此前报道,阿里云安全团队于11月24日向阿帕奇软件基金会提交了Log4j 漏洞邮件。而根据公告,工信部是12月9日才收到上述漏洞的报告,距离阿里云首次发现已经过去了2个星期。

0
网站建设成功案例
山西海派项目管理有限公司
太原市晋源区津成电线电缆
手表在线网
成语词典网
无锡中纯特钢有限公司
太原网站建设 行业新闻最近更新
· 网站引用香烟介绍涉嫌广告违法被罚160万? · 用QQ扫描伪造的游戏登录二维码后 QQ号码被盗
· 官网弃用后被抢注改为视频网站 多家中小企业接连惹上影视版 · 曾经火热的西祠胡同论坛1元挂牌转让了
· 一家西方的证书机构拒绝为俄罗斯域名颁发HTTPS证书 · Yandex搜索将从索引中剔除100多个盗版网站域名
· 接入涉诈网站数居高不下 阿里云百度云被约谈 · 假如薇娅有一个好域名和官网 提前避免平台封禁
· 人社三方证书 出证无忧 全国通用 · TikTok超越谷歌 成2021年全球访问量最大的互联网
· 网站域名含qq字母被腾讯起诉 两被告被判赔15万 · 太原国家级互联网骨干直联点开通试运行



关于我们
飞扬动力立足山西,面向全国,专注营销型网站建设与推广,以领先的网络营销实力,打造太原网站建设行业品牌。用良心做好服务,用实力做好质量!
联系我们

地址:太原市长风西街62号长风世纪广场C-1603

电话:0351-763 7101

QQ/微信:94589848

E-mail:c141@163.com


扫描二维码

关注我们的公众号

建站推广快速了解


建站推广热线

133 1343 5212


飞扬动力提供企业网站策划设计和维护推广等网站相关服务,通过网站真正实现网络成交!| 在线留言 | 所有产品 | 主业务:太原网站建设/太原网络推广

© 2005-2022 TY3W.COM | 太原飞扬动力科技有限公司 版权所有 | 晋ICP备15003960号-5