阿里云回應(yīng)未及時上報漏洞被處罰具體怎么說的

2021-12-24 10:02:47 編輯：容雅穎來源：

導讀最近小編發(fā)現(xiàn)有諸多的小伙伴們對于阿里云回應(yīng)未及時上報漏洞被處罰具體怎么說的這個問題都頗為感興趣的，大家也都想要及時了解到阿里云回

最近小編發(fā)現(xiàn)有諸多的小伙伴們對于阿里云回應(yīng)未及時上報漏洞被處罰具體怎么說的這個問題都頗為感興趣的，大家也都想要及時了解到阿里云回應(yīng)未及時上報漏洞被處罰具體怎么說的相關(guān)信息，那么小編今天就來為大家梳理下具體的關(guān)于這個問題的一些消息吧。

　　【阿里云回應(yīng)未及時上報漏洞被處罰】近日，工信部發(fā)布通報，阿里云公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2 組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。經(jīng)研究，暫停阿里云公司作為上述合作單位 6 個月。暫停期滿后，根據(jù)阿里云公司整改情況，研究恢復其上述合作單位。

　　隨后，阿里云官方回應(yīng)稱，近日，阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4j2 組件的一個安全bug，遂按業(yè)界慣例以郵件方式向軟件開發(fā)方Apache開源社區(qū)報告這一問題請求幫助。

　　Apache開源社區(qū)確認這是一個安全漏洞，并向全球發(fā)布修復補丁。隨后，該漏洞被外界證實為一個全球性的重大漏洞。

　　工業(yè)和信息化部立即組織有關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展漏洞風險分析，召集阿里云、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)等開展研判，通報督促阿帕奇軟件基金會及時修補該漏洞，向行業(yè)單位進行風險預警。

標簽：

免責聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！