萬年12月22日消息�,據(jù)21世紀經(jīng)濟報道,近期���,工業(yè)和信息化部網(wǎng)絡安全管理局通報稱���,阿里云計算有限公司(簡稱“阿里云”)是工信部網(wǎng)絡安全威脅信息共享平臺合作單位�����。近日���,阿里云公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患后,未及時向電信主管部門報告���,未有效支撐工信部開展網(wǎng)絡安全威脅和漏洞管理�。經(jīng)研究��,現(xiàn)暫停阿里云公司作為上述合作單位6個月�。暫停期滿后,根據(jù)阿里云公司整改情況�,研究恢復其上述合作單位。
本月阿里云計算有限公司發(fā)現(xiàn)了Java日志庫的阿帕奇ApacheLog4j2組件存在遠程代碼執(zhí)行漏洞���,并將漏洞情況告知阿帕奇軟件基金會�。這一組件是基于Java語言的開源日志框架����,被廣泛用于業(yè)務系統(tǒng)開發(fā)���。漏洞編號為:CVE-2021-45046。
12月17日��,工信部網(wǎng)絡安全管理局發(fā)布關于阿帕奇Log4j2組件重大安全漏洞的網(wǎng)絡安全風險提示�。官方表示,12月9日收到了有關網(wǎng)絡安全專業(yè)機構報告����,表示這一組件存在嚴重安全漏洞。工業(yè)和信息化部立即組織有關網(wǎng)絡安全專業(yè)機構開展漏洞風險分析�,召集阿里云、網(wǎng)絡安全企業(yè)��、網(wǎng)絡安全專業(yè)機構等開展研判��,通報督促阿帕奇軟件基金會及時修補該漏洞���,向行業(yè)單位進行風險預警。
萬年了解到���,該漏洞可能導致設備遠程受控�����,進而引發(fā)敏感信息竊取�����、設備服務中斷等嚴重危害���,屬于高危漏洞�。
為降低網(wǎng)絡安全風險����,網(wǎng)絡安全管理局提醒有關單位和公眾密切關注阿帕奇Log4j2組件漏洞補丁發(fā)布,排查自有相關系統(tǒng)阿帕奇Log4j2組件使用情況��,及時升級組件版本�����。
以上就是本站?未及時報告Log4j2嚴重漏洞���,阿里云被暫停工信部網(wǎng)絡安全威脅信息共享平臺合作單位的相關內容了��,更多精彩請關注作者:萬年知識
聲明:本文由本站【創(chuàng)業(yè)者資源平臺】作者編輯發(fā)布��,更多技術關注萬年技術��!
