阿里云回應未及時上報漏洞被處罰具體怎么說的

2021-12-24 10:02:47 編輯：容雅穎來源：

導讀最近小編發(fā)現有諸多的小伙伴們對于阿里云回應未及時上報漏洞被處罰具體怎么說的這個問題都頗為感興趣的，大家也都想要及時了解到阿里云回

最近小編發(fā)現有諸多的小伙伴們對于阿里云回應未及時上報漏洞被處罰具體怎么說的這個問題都頗為感興趣的，大家也都想要及時了解到阿里云回應未及時上報漏洞被處罰具體怎么說的相關信息，那么小編今天就來為大家梳理下具體的關于這個問題的一些消息吧。

　　【阿里云回應未及時上報漏洞被處罰】近日，工信部發(fā)布通報，阿里云公司發(fā)現阿帕奇(Apache)Log4j2 組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網絡安全威脅和漏洞管理。經研究，暫停阿里云公司作為上述合作單位 6 個月。暫停期滿后，根據阿里云公司整改情況，研究恢復其上述合作單位。

　　隨后，阿里云官方回應稱，近日，阿里云一名研發(fā)工程師發(fā)現Log4j2 組件的一個安全bug，遂按業(yè)界慣例以郵件方式向軟件開發(fā)方Apache開源社區(qū)報告這一問題請求幫助。

　　Apache開源社區(qū)確認這是一個安全漏洞，并向全球發(fā)布修復補丁。隨后，該漏洞被外界證實為一個全球性的重大漏洞。

　　工業(yè)和信息化部立即組織有關網絡安全專業(yè)機構開展漏洞風險分析，召集阿里云、網絡安全企業(yè)、網絡安全專業(yè)機構等開展研判，通報督促阿帕奇軟件基金會及時修補該漏洞，向行業(yè)單位進行風險預警。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！