阿里云未及时上报安全漏洞被通报-太原做网站|飞扬动力

致力于企业品牌

形象建设和传播

飞扬动力推荐文章

太原网站制作：首页 > 新闻中心 > 行业新闻

阿里云未及时上报安全漏洞被通报

www.ty3w.com 2021-12-22 19:57:51 来源：海报新闻浏览次数：2683

《科创板日报》据媒体报道，工信部网络安全管理局通报称，阿里云发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

通报指出，阿里云是工信部网络安全威胁信息共享平台合作单位。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

据了解，Apache Log4j2作为阿帕奇软件基金会旗下的一款日志纪录工具，是基于Java语言的开源日志框架，被广泛用于业务系统开发。

工信部网络安全管理局曾在17日发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。其中指出，阿里云在近日发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。12月9日，工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。

随后，工信部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

多名云计算业内人士告诉记者，这是一个非常基础的日志库漏洞。由于组件使用量很大，几乎所有的java程序都会涉及，所以影响面很大。

“目前来看，是阿里更早发现了这个漏洞，并将问题反馈给了Apache基金会，之后Apache为Log4j发布了新版补丁修复。但是，阿里云没有及时去向工信部申报。主要错误在于没有重视上报流程和申报漏洞。”有业内人士表示。

根据今年9月1日施行的工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》，网络产品提供者应在发现漏洞的2日内向工业和信息化部报送漏洞信息，并及时进行修补，将修补方式告知可能受影响的产品用户。

西子馋火锅鸡了解到：据此前报道，阿里云安全团队于11月24日向阿帕奇软件基金会提交了Log4j 漏洞邮件。而根据公告，工信部是12月9日才收到上述漏洞的报告，距离阿里云首次发现已经过去了2个星期。

网站建设成功案例

太原网站建设行业新闻最近更新

· 国内在线分享服务云笔记网址收集	· 我国首个自主可控的华为原生鸿蒙操作系统正式发布
· 无人驾驶百度萝卜快跑已经开通运营的城市有哪些？	· 付费电影免费看？实为“山寨网站”引流牟利
· 2017年起县级政府部门原则上不开设政府网站	· 上线运营近28年之后走向终结 ICQ将关闭
· GPL抗辩成功——织梦 CMS “系列” 版权纠纷迎来重	· 我国网络购物用户规模达9.15亿人
· 实习证明材料分享	· 粉丝数量超过1000的公众号无法进行迁移
· 娃哈哈因官网展示中国地图不完整被罚5万元	· 去年影响全省互联网发展十件大事

关于我们

飞扬动力立足山西，面向全国，专注营销型网站建设与推广，以领先的网络营销实力，打造太原网站建设行业品牌。用良心做好服务，用实力做好质量！

联系我们

地址：太原市长风西街62号长风世纪广场C座16层

电话：0351-763 7101

QQ/微信：94589848

E-mail：c141@163.com

扫描二维码

关注我们的公众号

建站推广快速了解

建站推广热线

133 1343 5212

飞扬动力提供企业网站策划设计和维护推广等网站相关服务，通过网站真正实现网络成交！| 在线留言 | 所有产品 | 主业务：太原网站建设/太原网络推广