发现严重安全漏洞隐患未及时上报 阿里云合作单位资格被暂停
发布时间:2021-12-22
来源:中国自动化网
类型:
行业资讯
人浏览
关键字:
阿里云
工信部网络安全管理局
导 读:
据媒体报道,近期,工信部网络安全管理局通报称,阿里云计算有限公司(下称:阿里云)发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
据媒体报道,近期,工信部网络安全管理局通报称,阿里云计算有限公司(下称:阿里云)发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
通报指出,经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。阿里云是工信部网络安全威胁信息共享平台合作单位。据悉,暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
据了解,ApacheLog4j2是阿帕奇软件基金会旗下的一款日志纪录工具,90%以上的Java开发平台都会直接或间接地使用这款工具。
正因如此,此次漏洞危险波及范围极广,覆盖了IT通信(互联网)、高校、工业制
免责声明:本文仅代表作者个人观点,与中国自动化网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容!来源网络如有误有侵权则删。