关注ITValue,看企业级最新鲜、最价值报道!

近日,阿里云未及时共享Log4j2漏洞,并被工信部暂停相关合作单位一事,受到业界关注。12月22日,工信部网络安全管理局通报称,近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为网络安全威胁信息共享平台合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。

针对此事,阿里云今日发布了关于开源社区Apache log4j2漏洞情况的说明。说明中,阿里云表示,Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。

据了解,此前12月17日,工信部就发布了阿帕奇Log4j2组件重大安全漏洞风险提示,提示表明,12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。

据了解,阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。

往期精彩内容

推荐关注

中国品牌需要怎样的数字化战略?| 钛媒体T-EDGE

新挑战,新思维,企业全球化迈入深水区 | 钛媒体T-EDGE

钛媒体联合创始人万宁:市场剧变下,企业数字化转型的新逻辑 | 钛媒体T-EDGE

亚马逊云科技:云厂商做自研芯片的两个「选择」

浪潮云正式发布行业云MEP战略:聚焦国资云等7+X个行业

钛媒体2021 EDGE AWARDS全球创新评选榜单出炉!

行业

华为下矿不挖煤,鸿蒙搭台不唱戏

苹果、阿里都想干翻英特尔|钛媒体“硅基世界”

任正非为华为五大军团壮行:和平是打出来的,没有退路就是胜利之路

观察

中国公有云IaaS市场份额最新数据出炉|附全文

对话阿里云张建锋:云计算正在内卷吗?丨钛度专访

IT国产化,我们缺的是什么?

趋势

未来五年数字中国建设路线图出炉

阿里云关于阿帕奇Log4j2漏洞后续:为全球性高危漏洞,未及时共享信息相关推荐

  1. 阿里云系列——4.网站备案后续(详细步骤)---2015-11.12

    网站部署之~阿里云系列汇总 http://www.cnblogs.com/dunitian/p/4958462.html 初步核审通过后 现在很多地区已经取消这个了,请选择邮寄幕布(一个油纸质的幕布, ...

  2. 阿里云高防服务器多少钱?提供CC和WEB漏洞DDOS防护

    阿里云高防ip多少钱?阿里云高防IP的价格,是根据你的防护带宽而决定的.(本文由阿里云优惠网(www.aliyunyouhui.com)整理发布) 防护带宽越大,价格自然就越贵.现在(2017年)阿里 ...

  3. 阿里云服务器如何使用并且后续能干嘛

    购买了一个阿里云的服务器,2021年11月12日到期 打算用这个账号来做一些基本的网站教学和学习. 比方说怎么搭建wordpress,怎么搭建apache,做负载均衡,做服务器系统配置. 一些基本的l ...

  4. 从零开始,我的第一个物联网平台搭建好了,ESP8266+DHT11+阿里云平台+IOT StudioWEB应用开发,实现网页实时查看设备上报的信息,控制开关

    记录下自己做的第一个物联网项目,真正从零开始,断断续续花了2个月时间看各种视频,网站学习有关物联网的知识,期间碰到过好多问题,没有人指导,都得靠自己慢慢研究,有时会很迷茫,没有方向,但还得坚持下去,当 ...

  5. thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能

    一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...

  6. Linux系统漏洞扫描及中高危漏洞解决

    在项目即将上线的时候,很多甲方公司,需要对乙方公司开发的系统进行漏洞扫描, 其中 中高危的漏洞是必须要解决的,甲方才会让你的系统发布上线, 低危漏洞甲方不需要你马上解决,可暂时不用去管 这里列举一下楼 ...

  7. linux高危漏洞怎么处理,Struts2高危漏洞解决方案一览

    Apache Struts2作为世界上最流行的Java Web服务器框架之一,3月7日带来了本年度第一个高危漏洞--CVE编号CVE-2017-5638.其原因是由于Apache Struts2的Ja ...

  8. 微软服务器最大漏洞,微软又爆高危漏洞,小心电脑被远程控制!

    [漏洞说明] 2020年3月12日,微软安全中心在3月份例行安全更新之后,单独发布Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)补丁程序,公告指出该漏洞存在于 ...

  9. python 程序运行在阿里云主机_阿里云主机Access key利用工具

    简介(Gamma实验室核心成员:一灯老和尚所写) 在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别 ...

最新文章

  1. 糟了,生产环境MySQL主从数据库不一致怎么办?!
  2. TOMCAT学习笔记
  3. python中module_Python中的模块(Module)
  4. Linux的基本原则
  5. mysql 5.7.17 源码安装_mysql5.7.17源码安装
  6. Hibernate--使用xml配置映射关系
  7. coreldraw x4如何重叠图片_CorelDRAW复制及镜面反转对象
  8. Uva_11427 Expect the Expected
  9. MD1——2 Corner
  10. 数据库实现原理学习顺序 (持续更新)
  11. 3 EDA技术实用教程 【基础知识1】
  12. error LNK2001的一些原因
  13. 如何用SEGGER工具烧写程序,烧写地址详解
  14. 服务实例是否宕机的后台检查线程任务
  15. 下载微信公众号中的视频的方法
  16. 卓越电脑定时关机软件
  17. 对于大数据的发展,主要划分为哪几大阶段?
  18. JQUERY为元素添加样式的实现方法
  19. 全栈工程师必备技能栈,聊聊月薪2W以内都该会点啥?
  20. dapi 基于Django的轻量级接口测试平台一

热门文章

  1. 相见恨晚的68句话——每句话可以品半辈子,你有同感吗?
  2. 变电站通信网络和系统协议IEC61850介绍
  3. Android studio处理打签名包时报字符资源is not translated的问题
  4. laravel 只要通过路由去请求数据库就会有延迟
  5. 西部广播电视杂志西部广播电视杂志社西部广播电视编辑部2022年第22期目录
  6. LabVIEW开发航空航天器风洞的数据采集系统
  7. linux系统base64加密算法,linux, base64加密解密
  8. BI商业智能工具改变企业发展态势
  9. vue运行报错Extra space after key template
  10. nupt-acm1010