本文作者:投资理财排行

阿里云回复未立即共享漏洞信息 将提高反洗钱观念

投资理财排行 2021-12-27 14:03

阿里云回复未立即共享漏洞信息 将提高反洗钱观念

12月23日,阿里云根据官方网微信公号公布了一个申明,阿里云一名技术工程师发觉阿帕奇Log4j2 组件漏洞后,阿里云因在初期未意识到该漏洞的严重后果,未立即共享漏洞信息。阿里云表明,将加强漏洞管理方法、提高反洗钱观念。

先前,有报导称阿里云发觉安全性漏洞后未立即向电信网主管机构汇报,被国家工信部网络信息安全管理处通告,中止其做为国家工信部网络信息安全危害和漏洞信息共享服务平台(通称CSTIS服务平台)协作企业6个月。

阿里云申明提及,前不久,阿里云一名技术工程师发觉Log4j2 组件的一个安全性bug,遂按业内国际惯例以电子邮件方法向开发软件方Apache开源项目汇报这一问题要求协助。Apache开源项目确定这是一个安全性漏洞,并向全世界公布修补补丁包。接着,该漏洞被外部确认为一个国际性的重要漏洞。

Log4j2 是开源项目阿帕奇(Apache)集团旗下的开源系统系统日志组件,被全球公司和机构应用于各种各样业务系统开发设计。

12月17日,国家工信部网络信息安全管理处曾公布一则风险分析。在其中提及,前不久阿里云发觉阿帕奇Log4j2组件存有远程控制程序执行漏洞,很有可能造成机器设备远程控制可控,从而引起比较敏感信息偷取、机器设备服务项目终断等严重威胁,归属于高风险漏洞。提示相关企业和群众密切关注阿帕奇Log4j2组件漏洞补丁包公布,清查已有有关系统软件阿帕奇Log4j2组件应用状况,立即更新组件版本号。

阿里云表明,因在初期未意识到该漏洞的严重后果,未立即共享漏洞信息。阿里云将加强漏洞管理方法、提高反洗钱观念,积极主动协作多方搞好网络信息安全风险防控工作中。

据市场调查组织IDC发布2021年一季度数据信息,我国云计算平台销售市场,一季度IaaS PaaS市场容量达46.32亿美金,阿里云以40%的市场占有率排名第一。结果显示,阿里云付钱客户超出400万。

文章版权及转载声明

作者:投资理财排行
本文地址:http://www.qdfsds.com/zaixianlicaitouzi/5133.html