信息|阿里云回应未及时共享漏洞信息 将提升合规意识
【信息|阿里云回应未及时共享漏洞信息 将提升合规意识】
文章图片
经济观察网采访人员 周应梅12月23日 , 阿里云通过官方微信公号发布了一个声明 , 阿里云一名研发工程师发现阿帕奇Log4j2 组件漏洞后 , 阿里云因在早期未意识到该漏洞的严重性 , 未及时共享漏洞信息 。 阿里云表示 , 将强化漏洞管理、提升合规意识 。
此前 , 有报道称阿里云发现安全漏洞后未及时向电信主管部门报告 , 被工信部网络安全管理局通报 , 暂停其作为工信部网络安全威胁和漏洞信息共享平台(简称CSTIS平台)合作单位6个月 。
阿里云声明提到 , 近日 , 阿里云一名研发工程师发现Log4j2 组件的一个安全bug , 遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助 。 Apache开源社区确认这是一个安全漏洞 , 并向全球发布修复补丁 。 随后 , 该漏洞被外界证实为一个全球性的重大漏洞 。
Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件 , 被全世界企业和组织广泛应用于各种业务系统开发 。
12月17日 , 工信部网络安全管理局曾发布一则风险提示 。 其中提到 , 近日阿里云发现阿帕奇Log4j2组件存在远程代码执行漏洞 , 可能导致设备远程受控 , 进而引发敏感信息窃取、设备服务中断等严重危害 , 属于高危漏洞 。 提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布 , 排查自有相关系统阿帕奇Log4j2组件使用情况 , 及时升级组件版本 。
阿里云表示 , 因在早期未意识到该漏洞的严重性 , 未及时共享漏洞信息 。 阿里云将强化漏洞管理、提升合规意识 , 积极协同各方做好网络安全风险防范工作 。
据市场调研机构IDC公布2021年一季度数据 , 中国公有云市场 , 一季度IaaS+PaaS市场规模达46.32亿美元 , 阿里云以40%的市场份额排名第一 。 数据显示 , 阿里云付费用户超过400万 。
推荐阅读
- 专访|专访犀思云创始人张雄国:NaaS服务的核心是成就客户
- 科技|华数集团战略合作部·华数传媒网络余浙东总经理参观云针科技
- 生产|云丁科技:用10年打造全球最大的智能门锁生产基地
- 职场|合合信息旗下扫描全能王发布年度报告,全年用户扫描超过10亿次
- 驱动|[原]百度智能云知识中台,驱动产业智能化升级
- 影像|智慧医疗需要这样的一片“云”
- 阿里云|揭秘“云上奥运”:冬奥云数据中心300余天“免费”自然冷却
- Microsoft|前高管建议微软剥离Office和Windows以促进云计算业务
- 新浪科技|前高管建议微软剥离Office和Windows以促进云计算业务
- 媒体滚动|网络平台给用户打标签不准含违法信息