當(dāng)前位置:首頁 >  科技 >  互聯(lián)網(wǎng) >  正文

阿里云回應(yīng)未及時(shí)上報(bào)重大漏洞:早期未意識(shí)到嚴(yán)重性

 2021-12-24 09:12  來源: A5創(chuàng)業(yè)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)12月24日報(bào)道:近日,工信部發(fā)布通報(bào),阿里云公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2 組件嚴(yán)重安全漏洞隱患后,未及時(shí)向電信主管部門報(bào)告,未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。經(jīng)研究,暫停阿里云公司作為上述合作單位 6 個(gè)月。暫停期滿后,根據(jù)阿里云公司整改情況,研究恢復(fù)其上述合作單位。

阿里云官方今日回應(yīng)稱,因在早期未意識(shí)到該漏洞的嚴(yán)重性,未及時(shí)共享漏洞信息。阿里云將強(qiáng)化漏洞管理、提升合規(guī)意識(shí),積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作。

Log4j2 是開源社區(qū)阿帕奇(Apache)旗下的開源日志組件,被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開發(fā)。

近日,阿里云一名研發(fā)工程師發(fā)現(xiàn) Log4j2 組件的一個(gè)安全 bug,遂按業(yè)界慣例以郵件方式向軟件開發(fā)方 Apache 開源社區(qū)報(bào)告這一問題請求幫助。Apache 開源社區(qū)確認(rèn)這是一個(gè)安全漏洞,并向全球發(fā)布修復(fù)補(bǔ)丁。隨后,該漏洞被外界證實(shí)為一個(gè)全球性的重大漏洞。

阿里云因在早期未意識(shí)到該漏洞的嚴(yán)重性,未及時(shí)共享漏洞信息。阿里云將強(qiáng)化漏洞管理、提升合規(guī)意識(shí),積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
阿里云

相關(guān)文章

  • 阿里云峰會(huì)發(fā)布《Well-Architected云卓越架構(gòu)白皮書》:助力企業(yè)用好云管好云

    6月1日,2023阿里云峰會(huì)·粵港澳大灣區(qū)在廣州舉行,會(huì)上阿里云正式推出《云卓越架構(gòu)白皮書》,為企業(yè)用云管云解決方案和產(chǎn)品化落地提供指引,助力企業(yè)構(gòu)建更加安全、高效、穩(wěn)定的云架構(gòu)。本書由阿里云架構(gòu)師團(tuán)隊(duì)、產(chǎn)品團(tuán)隊(duì)、全球交付團(tuán)隊(duì)等眾多團(tuán)隊(duì)基于過去多年服務(wù)企業(yè)的經(jīng)驗(yàn)總結(jié)共同撰寫,從安全合規(guī)、穩(wěn)定性、成本

    標(biāo)簽:
    阿里云

  • 性價(jià)比提升15%,阿里云發(fā)布第八代企業(yè)級計(jì)算實(shí)例g8a和性能增強(qiáng)型實(shí)例g8ae

    5月17日,2023阿里云峰會(huì)·常州站上,阿里云正式發(fā)布第八代企業(yè)級計(jì)算實(shí)例g8a以及性能增強(qiáng)性實(shí)例g8ae。兩款實(shí)例搭載第四代AMDEPYC處理器,標(biāo)配阿里云eRDMA大規(guī)模加速能力,網(wǎng)絡(luò)延時(shí)低至8微秒。其中,g8a綜合性價(jià)比平均提升15%以上,g8ae算力最高提升55%,在AI推理與訓(xùn)練、深度學(xué)

    標(biāo)簽:
    阿里云

  • 阿里云分拆上市,張勇發(fā)聲了!

    5月18日晚,阿里巴巴集團(tuán)董事會(huì)主席兼CEO、阿里云智能集團(tuán)董事長兼CEO張勇向阿里云員工發(fā)出全員信。他表示,阿里云智能計(jì)劃在未來12個(gè)月將從阿里集團(tuán)完全分拆,并完成上市,在股權(quán)和公司治理上形成一家與阿里集團(tuán)完全獨(dú)立的新公司。同時(shí),阿里云智能集團(tuán)將引入外部戰(zhàn)略投資者。據(jù)阿里巴巴集團(tuán)最新財(cái)報(bào),阿里云智

    標(biāo)簽:
    阿里云

  • 阿里云,在AI戰(zhàn)場鳴槍

    文/零度出品/節(jié)點(diǎn)商業(yè)組阿里史上最大一次組織變革后,內(nèi)部傳達(dá)出一個(gè)信號:所有業(yè)務(wù),只要干得好,都能獨(dú)立融資上市。一時(shí)間,市場眾說紛紜。對于誰將成為當(dāng)前階段阿里體系第一個(gè)獨(dú)立上市的項(xiàng)目,大家都在猜測。由張勇帶隊(duì)的阿里云,成為市場最關(guān)注的獨(dú)立業(yè)務(wù)線。兩個(gè)線索,其一、阿里云已經(jīng)在國內(nèi)云服務(wù)第一的位置上良久

    標(biāo)簽:
    阿里云

  • 加速元宇宙創(chuàng)新生態(tài),阿里云和伙伴一起探尋奇點(diǎn)

    2月28日至3月1日,由阿里云主辦、36氪協(xié)辦的「阿里云元宇宙加速器」在杭州阿里云谷園區(qū)順利完成集結(jié)。集結(jié)現(xiàn)場在為期兩天的活動(dòng)中,來自阿里云、大淘系、阿里戰(zhàn)投等阿里內(nèi)部多個(gè)團(tuán)隊(duì)的相關(guān)負(fù)責(zé)人從不同角度分享了阿里在數(shù)字人、XR等與元宇宙主題相關(guān)領(lǐng)域的方向和進(jìn)展,并攜手英偉達(dá)、聲網(wǎng)等生態(tài)合作方,積極尋求與

    標(biāo)簽:
    阿里云
    元宇宙
加載更多

熱門排行

信息推薦