日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

未意識(shí)到嚴(yán)重性 阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰

云知道

近日,阿里云發(fā)現(xiàn)高危漏洞未及時(shí)報(bào)告工信部,引發(fā)熱議 。12月23日,南都采訪人員注意到,阿里云發(fā)布關(guān)于開源社區(qū)阿帕奇(Apache)log4j2漏洞情況的說(shuō)明,承認(rèn)其先向開源社區(qū)匯報(bào)安全漏洞,未及時(shí)告知工信部合作平臺(tái) 。因在早期未意識(shí)到該漏洞的嚴(yán)重性,未及時(shí)共享漏洞信息,將強(qiáng)化漏洞管理、提升合規(guī)意識(shí),積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作 。
阿里云表示,近日,阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4j2組件的一個(gè)安全bug,遂按業(yè)界慣例以郵件方式向軟件開發(fā)方Apache開源社區(qū)報(bào)告這一問題請(qǐng)求幫助 。Apache開源社區(qū)確認(rèn)這是一個(gè)安全漏洞,并向全球發(fā)布修復(fù)補(bǔ)丁 。隨后,該漏洞被外界證實(shí)為一個(gè)全球性的重大漏洞 。
據(jù)悉,Log4j2是開源社區(qū)阿帕奇(Apache)旗下的開源日志組件,被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開發(fā) 。12月17日,工信部曾發(fā)布關(guān)于阿帕奇Log4j2組件重大安全漏洞的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示 。
南都采訪人員注意到,工信部稱,直到12月9日,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)才收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告,阿帕奇Log4j2組件存在嚴(yán)重安全漏洞 。
隨后,工信部立即組織有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展漏洞風(fēng)險(xiǎn)分析,召集阿里云、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等開展研判,通報(bào)督促阿帕奇軟件基金會(huì)及時(shí)修補(bǔ)該漏洞,向行業(yè)單位進(jìn)行風(fēng)險(xiǎn)預(yù)警 。
工信部通報(bào)稱,該漏洞可能導(dǎo)致設(shè)備遠(yuǎn)程受控,進(jìn)而引發(fā)敏感信息竊取、設(shè)備服務(wù)中斷等嚴(yán)重危害,屬于高危漏洞 。為降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提醒有關(guān)單位和公眾密切關(guān)注阿帕奇Log4j2組件漏洞補(bǔ)丁發(fā)布,排查自有相關(guān)系統(tǒng)阿帕奇Log4j2組件使用情況,及時(shí)升級(jí)組件版本 。
值得注意的是,據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,網(wǎng)絡(luò)產(chǎn)品提供者應(yīng)當(dāng)在2日內(nèi)向工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送相關(guān)漏洞信息 。
【未意識(shí)到嚴(yán)重性 阿里云回應(yīng)未及時(shí)上報(bào)漏洞被處罰】采寫:南都見習(xí)采訪人員 方詩(shī)琪

    推薦閱讀