log|阿里云回应漏洞风波:将强化管理、提升合规意识
阿里云回应漏洞风波:将强化管理、提升合规意识
2021-12-23 20:30·
12月23日 , 阿里云就漏洞风波给出回应 。
阿里云发布关于开源社区Apache log4j2漏洞情况的说明称 , 近日 , 阿里云一名研发工程师发现Log4j2组件的一个安全bug , 遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助 。 Apache开源社区确认这是一个安全漏洞 , 并向全球发布修复补丁 。 随后 , 该漏洞被外界证实为一个全球性的重大漏洞 。
文章图片
阿里云还称 , 因在早期未意识到该漏洞的严重性 , 未及时共享漏洞信息 。 阿里云将强化漏洞管理、提升合规意识 , 积极协同各方做好网络安全风险防范工作 。
【log|阿里云回应漏洞风波:将强化管理、提升合规意识】据了解 , Apache Log4j2作为阿帕奇软件基金会旗下的一款日志纪录工具 , 是基于Java语言的开源日志框架 , 被广泛用于业务系统开发 。
工信部日前发布通报称 , 因阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后 , 未及时向电信主管部门报告 , 未有效支撑工信部开展网络安全威胁和漏洞管理 。 经研究 , 暂停阿里云公司作为上述合作单位6个月 。
图片来源:阿里云官方公众号
推荐阅读
- 专访|专访犀思云创始人张雄国:NaaS服务的核心是成就客户
- 科技|华数集团战略合作部·华数传媒网络余浙东总经理参观云针科技
- 生产|云丁科技:用10年打造全球最大的智能门锁生产基地
- 驱动|[原]百度智能云知识中台,驱动产业智能化升级
- Check|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- 影像|智慧医疗需要这样的一片“云”
- 阿里云|揭秘“云上奥运”:冬奥云数据中心300余天“免费”自然冷却
- Logitech|罗技推出Signature M650鼠标:3款型号 售价249元
- Microsoft|前高管建议微软剥离Office和Windows以促进云计算业务
- 新浪科技|前高管建议微软剥离Office和Windows以促进云计算业务