阿里云回应未及时上报漏洞被处罚

科技 1个月前 feiyu
293 0 0

针对近日阿里云未及时上报漏洞一事,阿里云官方今日回应称,因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化缝隙办理、晋升合规意识,积极协同各方做好收集平安风险提防事情。

以下为阿里云官方回应全文:

Log4j2 是开源社区阿帕奇(Apache)旗下的开源日记组件,被全天下企业和构造普遍应用于各类营业体系开辟。

克日,阿里云一名研发工程师发明 Log4j2 组件的一个平安 bug,遂按业界老例以邮件体例向软件开辟方 Apache 开源社区陈述这一题目哀求帮忙。Apache 开源社区确认这是一个平安缝隙,并向环球公布修复补丁。随后,该缝隙被外界证明为一个环球性的庞大缝隙。

阿里云因在早期未意识到该缝隙的严峻性,未实时共享缝隙信息。阿里云将强化缝隙办理、晋升合规意识,积极协同各方做好收集平安风险提防事情。

IT之家了解到,本月阿里云计算有限公司发现了 Java 日志库的阿帕奇 Apache Log4j2 组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。这一组件是基于 Java 说话的开源日记框架,被普遍用于营业体系开辟。漏洞编号为:CVE-2021-45046。

12 月 17 日,工信部收集平安办理局公布关于阿帕奇 Log4j2 组件庞大平安缝隙的收集平安风险提醒。官方暗示,12 月 9 日收到了有关收集平安专业机构陈述,暗示这一组件存在严峻平安缝隙。产业和信息化部当即构造有关收集平安专业机构开展缝隙风险阐发,调集阿里云、收集平安企业、收集平安专业机构等开展研判,传递督促阿帕奇软件基金会实时修补该缝隙,向行业单元举行风险预警。

版权声明:feiyu 发表于 2021年12月24日 下午4:55。
转载请注明:阿里云回应未及时上报漏洞被处罚 | 小刀导航网

相关文章

暂无评论

暂无评论...