1、在阿里向他们披露漏洞后,奥地利和新西兰guan方的计算机应急小组率先对这一漏洞进行预警,而中国工信部是在收到网络安全专业机构报告后,才发现阿帕奇Log4j2组件存在严重安全漏洞。
专业从事成都网站设计、成都做网站,高端网站制作设计,小程序定制开发,网站推广的成都做网站的公司。优秀技术团队竭力真诚服务,采用H5开发+CSS3前端渲染技术,成都响应式网站建设公司,让网站在手机、平板、PC、微信下都能呈现。建站过程建立专项小组,与您实时在线互动,随时提供解决方案,畅聊想法和感受。
2、其中指出, 阿里云在近日发现阿帕奇Log4j2组件存在远程代码执行漏洞 ,并将漏洞情况告知阿帕奇软件基金会。 12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告 ,阿帕奇Log4j2组件存在严重安全漏洞。
3、昨天,阿里云因为未依法及时向工信部报告发现的安全漏洞信息,被工信部决定暂停6个月阿里云的工信部网络安全威胁信息共享平台合作单位。 随即,阿里美股暴跌21%,预计接下来还将继续下跌。
4、近期,工信部网络安全管理局通报称,阿里云计算有限公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。 通报指出,阿里云是工信部网络安全威胁信息共享平台合作单位。
5、如果工信部能早知道漏洞就能及时预警,避免不必要的损失。把重大漏洞先报给处于国外的开发者,却不按时上报国内的相关部门以便国内先做防护预警,可见阿里是有点飘了。
1、这次事件对阿里云的处罚个人觉得阿里云不冤。
2、昨天,阿里云因为未依法及时向工信部报告发现的安全漏洞信息,被工信部决定暂停6个月阿里云的工信部网络安全威胁信息共享平台合作单位。 随即,阿里美股暴跌21%,预计接下来还将继续下跌。
3、阿里云作为国内领先的企业,远远领先于其他公司,犯下这种错误,不应该。错误一:规定动作不做,没有按照要求2天向主管部门反馈。说明阿里云的漏洞管理和申报机制有问题。用句时髦的话说,流程有缺失。
4、可是大型公司与工信部及其他部门进行合作时,更应该秉持着诚信合作的方案。当平台出现了众多的安全漏洞时,相关公司就应该立刻向有关部门报告此事,减少安全漏洞对整个平台造成的影响。
中国工信部收到有关网络安全专业机构报告,发现阿帕奇Log4j2组件存在严重安全漏洞,立即召集阿里云、网络安全企业、网络安全专业机构等开展研判,并向行业单位进行风险预警。
12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告 ,阿帕奇Log4j2组件存在严重安全漏洞。
阿里云未及时将“超级漏洞”上报工信部被处罚。 阿里云未及时将“超级漏洞”上报工信部被处罚1 近日,有媒体报道,阿里云发现阿帕奇Log4j2组件有安全漏洞,但未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。