本文作者:理财投资网

阿里巴巴云回应称 未能及时分享漏洞信息将增强合规意识

理财投资网 2021-12-27 14:19

阿里云回应未及时共享漏洞信息 将提升合规意识

12月23日,阿里巴巴云通过官方微信账号发布声明。在一次研发之后;阿里巴巴云的d工程师发现了Apache Log4j2组件漏洞,阿里巴巴云由于前期没有意识到漏洞的严重性,导致漏洞信息未能及时共享。阿里巴巴云表示,将加强漏洞管理,增强合规意识。

此前有消息称,阿里巴巴云未能及时向电信主管部门报告安全漏洞,被工信部网络安全管理局通报暂停作为工信部网络安全威胁与漏洞信息共享平台(简称CSTIS平台)合作单位6个月。

阿里巴巴云在声明中提到,最近,一个研发;阿里巴巴云的d工程师发现了Log4j2组件的一个安全bug,并根据行业惯例通过邮件向软件开发者Apache开源社区报告了这个问题,寻求帮助。Apache开源社区证实了这是一个安全漏洞,并在全球发布了一个补丁。随后,该漏洞被外界确认为一个重大的全球漏洞。

Log4j2是开源社区Apache的开源日志组件,被世界各地的企业和组织广泛应用于各种业务系统的开发中。

12月17日,工信部网络安全管理局发布风险提示。其中,阿里巴巴云近日发现,Apache Log4j2组件存在远程代码执行漏洞,可能导致设备被远程控制,从而造成敏感信息被窃取、设备服务中断等严重危害,是一个高风险漏洞。提醒相关单位和公众密切关注Apache Log4j2组件漏洞补丁的发布,查看自身相关系统中Apache Log4j2组件的使用情况,及时升级组件版本。

阿里巴巴云表示,由于前期没有意识到漏洞的严重性,没有及时分享漏洞信息。阿里巴巴云将加强漏洞管理,增强合规意识,积极配合各方防范网络安全风险。

根据市场研究公司IDC发布的2021年第一季度数据,第一季度中国公有云市场IaaS PaaS市场规模达到46.32亿美元,阿里巴巴云以40%的市场份额排名第一。数据显示,阿里巴巴云拥有超过400万付费用户。

文章版权及转载声明

作者:理财投资网
本文地址:http://www.hxyjjjc.com/zaixianlicaitouzi/4815.html