阿里云回应未及时上报漏洞被处罚 具体怎么说的
《上海财经网》上海财经第一门户网站!
追踪网络热点,关注财经动态,传播大沪文化,倡导网络新时代!
上海财经网【上海财经号】:
最近小编发现有诸多的小伙伴们对于阿里云回应未及时上报漏洞被处罚 具体怎么说的这个问题都颇为感兴趣的,大家也都想要及时了解到阿里云回应未及时上报漏洞被处罚 具体怎么说的相关信息,那么小编今天就来为大家梳理下具体的关于这个问题的一些消息吧。
【阿里云回应未及时上报漏洞被处罚】近日,工信部发布通报,阿里云公司发现阿帕奇(Apache)Log4j2 组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,暂停阿里云公司作为上述合作单位 6 个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
随后,阿里云官方回应称,近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。
Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。
工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。
严正声明:本文仅代表作者个人观点,与上海财经网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容,上海财经号系信息发布平台,上海财经网仅提供信息存储空间服务。如有侵权请出示权属凭证联系管理员(3455677927@qq.com)删除!
相关推荐