中华网 china.com

新闻

阿里云回应未及时上报漏洞被处罚 闭门思过六个月

用微信扫描二维码
分享至好友和朋友圈

关键词:
2021-12-24 11:19:14  大众网

原标题:阿里云回应未及时报告重大漏洞:早期未意识到严重性

23日,阿里云在官方微信公众号发布关于开源社区Apache log4j2漏洞情况的说明。

说明称,阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。

阿里云表示,Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。

阿里云回应未及时上报漏洞被处罚

阿里云称,近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。

Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。

随后,该漏洞被外界证实为一个全球性的重大漏洞。

阿里云表示,因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。

阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。

阿里云回应未及时上报漏洞被处罚

最近,一则处罚通知在白帽子圈“刷屏”。

这则落款为工信部网络安全管理局的通报显示,阿里云计算有限公司(简称阿里云)发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理,经研究,工信部网络安全管理局决定暂停阿里云作为工信部网络安全威胁信息共享平台合作单位6个月。

这则通报让一个已搅动安全圈半个月的“超级漏洞”呈现在世人面前。

据《IT时报》记者了解,阿帕奇漏洞危害堪比“永恒之蓝”,影响服务器可达数亿台,亚马逊、NSA、谷歌、苹果、Steam、推特等大型互联网公司均可能受其影响。

阿里云回应未及时上报漏洞被处罚

同时,黑产已蠢蠢欲动,一些利用阿帕奇漏洞注入勒索病毒的攻击已经开始,如比利时国防部已确认,因遭遇 Apache Log4j 攻击,部分计算机网络处于瘫痪状态。

关闭

女生极限通勤每天来回6.5小时 开车每月至少5000元

女生极限通勤每天来回6.5小时2022-09-02 16:29:28

作协:贾浅浅未入选作协新会员名单 因其引发争议

贾浅浅未入选作协新会员名单2022-09-02 16:24:25

父亲认出退伍儿子一把搂住 一开始爸爸没认出来

父亲认出退伍儿子一把搂住2022-09-02 16:12:17

日军曾登报比赛杀满100名中国人 不容抵赖的屠城血证!

日军曾登报比赛杀满100名中国人2022-09-02 16:16:14

重庆龙麻子拒绝直播带货:穷不怕 做人一定要正直

重庆龙麻子拒绝直播带货2022-09-02 15:59:12

中超第16轮5场比赛延期 具体补赛时间将另行通知

中超第16轮5场比赛延期2022-09-02 15:53:57

港府提出逆向隔离方案获广东支持 以河套作为试点

港府提出逆向隔离方案获广东支持2022-09-02 15:30:45

作协:贾浅浅未入选作协新会员名单 因其引发争议

贾浅浅未入选作协新会员名单2022-09-02 16:24:25

网传民营医院负责人当街抽打女子 当地:私人纠纷

网传民营医院负责人当街抽打女子2022-09-02 15:26:34

港府提逆向隔离方案获广东支持 考虑以河套作试点

港府提逆向隔离方案获广东支持2022-09-02 15:50:56

反电信网络诈骗法获得通过 将于今年12月1日起施行

反电信网络诈骗法获得通过2022-09-02 16:05:20

拜登称特朗普支持者是"极端分子" 是拜登迄今为止对特朗普最严厉的谴责

拜登称特朗普支持者是极端分子2022-09-02 13:52:29

阿根廷副总统遭持枪威胁 画面曝光 所幸最终没有开枪

阿根廷副总统遭持枪威胁 画面曝光2022-09-02 13:35:02

“20系列”战机亮相背后:中国空军稳步迈向现代化战略空军

“20系列”战机亮相背后2022-09-02 15:05:52

普京视察俄边境飞地 波兰反应强烈 震动波罗的海!

普京视察俄边境飞地 波兰反应强烈2022-09-02 13:29:21

男子躲进冰柜海上漂流11天 获救后因无证入狱16天

男子躲进冰柜海上漂流11天2022-09-02 15:56:35

父亲认出退伍儿子一把搂住 一开始爸爸没认出来

父亲认出退伍儿子一把搂住2022-09-02 16:12:17

韩国连环强奸犯将出狱引民众恐慌 以求助为由诱骗女学生上车作案

韩国连环强奸犯将出狱引民众恐慌2022-09-02 10:54:15

觉得女孩好看没忍住!硕士男火车卧铺摸女孩脚被拘

硕士男火车卧铺摸女孩脚被拘2022-09-02 15:33:07

女子切开西瓜发现黄豆芽 专家:西瓜芽 不建议食用

女子切开西瓜发现黄豆芽2022-09-02 16:10:11

媒体:更多疑似南京大屠杀照片披露 纪念馆回应:正在核实

媒体:更多疑似南京大屠杀照片披露2022-09-02 13:41:52

女生极限通勤每天来回6.5小时 开车每月至少5000元

女生极限通勤每天来回6.5小时2022-09-02 16:29:28

太厉害了!女生极限通勤每天来回6.5小时一个月花费5000

女生极限通勤每天来回6.5小时2022-09-02 15:37:19

泽连斯基被曝将豪宅租给俄罗斯人 房地产中介公司驳斥

泽连斯基被曝将豪宅租给俄罗斯人2022-09-02 14:18:50

德媒报道:德军在海外行动日益活跃

德媒报道:德军在海外行动日益活跃2022-09-02 14:03:40

惜别军营再出发—武警广西总队贺州支队举行军人退役仪式

武警广西总队贺州支队举行军人退役仪式2022-09-02 15:17:25

开国少将杨永松逝世 仍健在的开国将星仅剩4位

开国少将杨永松逝世2022-09-02 13:47:32

美典当店老板:不会将照片交给日本,我们都要正视历史

美典当店老板:不会将照片交给日本2022-09-02 16:22:00

反电信网络诈骗法表决通过 2022年12月1日起施行

反电信网络诈骗法表决通过2022-09-02 15:48:18

解放军战士一枪迫降无人机 看我军战士如何一枪制“敌”!

解放军战士一枪迫降无人机2022-09-02 14:31:59

河南一医院院长当街用皮带抽打女子 已被警方控制

河南一医院院长当街用皮带抽打女子2022-09-02 16:03:15

“中使馆鞭炮吓到沙特防长”系谣言 实为科威特一场演习

“中使馆鞭炮吓到沙特防长”系谣言2022-09-02 10:56:28

乘客"空投"裸照 机长怒斥要返航 苹果手机搞事情

乘客空投裸照 机长怒斥要返航2022-09-02 15:35:12

印度首艘国产航母“维克兰特”号正式服役

印度首艘国产航母正式服役2022-09-02 14:22:48

美典当店老板:不会将照片交给日本 里面有30余张记录日军侵华的照片

美典当店老板:不会将照片交给日本2022-09-02 13:32:30

相关新闻

主编邮箱
网上不良信息举报电话:010-56177181
关于中华网 | 广告服务 | 联系我们 | 招聘信息 | 版权声明 | 豁免条款 | 友情链接 | 中华网动态
版权所有 中华网