信息流|阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月

时间:2021-12-24来源:栏目:互联网

近日,工信部网络安全管理局通报称,阿里巴巴云计算有限公司(以下简称“阿里巴巴云”)在发现Apache)Log4j2组件存在严重安全漏洞后,未能及时向电信主管部门报告,未能有效支持工信...

近日,工信部网络安全管理局通报称,阿里巴巴云计算有限公司(以下简称“阿里巴巴云”)在发现Apache)Log4j2组件存在严重安全漏洞后,未能及时向电信主管部门报告,未能有效支持工信部开展网络安全威胁和漏洞管理。

指出阿里巴巴云是工信部网络安全威胁信息共享平台的合作单位。经研究,工信部网络安全管理局决定暂停阿里巴巴云作为上述合作单位6个月。停牌期满后,根据阿里巴巴云的整改情况,研究恢复其上述合作单位。

记者发现,12月17日,工信部网络安全管理局发布《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。

其中,Apache)Log4j2组件是基于Java语言的开源日志框架,广泛应用于业务系统开发中。近日,阿里巴巴云发现Apache Log4j2组件存在远程代码执行漏洞,并向Apache软件基金会通报了该漏洞。

12月9日,工信部网络安全威胁与漏洞信息共享平台接到相关网络安全专业机构举报,Apache Log4j2组件存在严重安全漏洞。

随后,工信部立即组织相关网络安全专业组织开展漏洞风险分析,召集阿里巴巴云、网络安全企业、网络安全专业组织进行研判,通知督促阿帕奇软件基金会及时修复漏洞,并对行业单位进行风险预警。

工信部网络安全管理局指出,该漏洞可能导致设备远程控制,可能导致敏感信息被窃取、设备服务中断等严重危害,是高风险漏洞。为降低网络安全风险,提醒相关单位和公众密切关注Apache Log4j2组件漏洞补丁的发布,查看自身相关系统中Apache Log4j2组件的使用情况,及时升级组件版本。

上游新闻记者杨晔实习生张克锌

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://www.jiatu888.com/hlw/87094.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网