阿里云回应未及时上报漏洞被处罚具体怎么说的

2021-12-24 10:02:47 编辑：容雅颖来源：

导读最近小编发现有诸多的小伙伴们对于阿里云回应未及时上报漏洞被处罚具体怎么说的这个问题都颇为感兴趣的，大家也都想要及时了解到阿里云回

最近小编发现有诸多的小伙伴们对于阿里云回应未及时上报漏洞被处罚具体怎么说的这个问题都颇为感兴趣的，大家也都想要及时了解到阿里云回应未及时上报漏洞被处罚具体怎么说的相关信息，那么小编今天就来为大家梳理下具体的关于这个问题的一些消息吧。

　　【阿里云回应未及时上报漏洞被处罚】近日，工信部发布通报，阿里云公司发现阿帕奇(Apache)Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，暂停阿里云公司作为上述合作单位 6 个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

　　随后，阿里云官方回应称，近日，阿里云一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。

　　Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。

　　工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！