因未及时通报共享漏洞阿里云被暂停工信部网络安全合作单位6个月
Apache Log4j 漏洞近期引起全球科技业关注 , 该漏洞由于影响非常广泛因此潜在危害极大已经有黑客积极利用。
据公开报道该漏洞最初由阿里云安全团队发现,在11月24日阿里云向Apache基金会报告这枚远程代码执行漏洞。
未经授权的访问者可以利用该漏洞向目标服务器发送精心构造的恶意数据,从而触发解析缺陷实现任意代码执行。
直到12月9日工信部网络安全威胁和漏洞信息共享平台才收到网络安全机构报告 , 然后才组织应对策略对外公布。
作为工信部网络安全威胁和漏洞信息共享平台的合作单位,阿里云发现严重漏洞后没有及时向电信主管部门报告。
未能有效支撑工信部开展网络安全威胁和漏洞管理,经研究后工信部决定暂停阿里云作为共享平台合作单位半年。
暂停期满后工信部将根据阿里云公司的整改情况研究恢复其上述合作单位,目前阿里云方面尚未就此事发布回应。
目前 Apache Log4j 漏洞已经被修复但后续又被发现其他漏洞 , 建议使用相关组件的开发者和企业及时关注此事。
图片来自网络