新闻 
阿里云发现安全漏洞竟然先报美国
阿里云发现安全漏洞竟然先报美国阿里云发现安全漏洞竟然先报美国
阿里云发现的核弹级别的系统漏洞,第一反应不是上报工信部,而是报给了国外。过了半个月,工信部收到报告才知道......
阿里云被工信部暂停合作
12月22日,工业和信息化部网络安全管理局通报称,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。
公告显示,阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
据了解,阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。
这个漏洞究竟有多恐怖,举个例子,攻击者可以利用漏洞远程执行代码,最终获得服务器的最高权限。相当于,我在你家,想干什么,就干什么。
一位业内人士这样戏称,这个漏洞的严重性堪称今年之最,灾难等级为核弹级。这次事件几乎波及了所有互联网大厂,面对着核弹级别的漏洞,全网颤抖,各家公司领导都非常重视,“安全人”全体加班,积极更换jar包,升级版本,第一时间防御住漏洞利用,场面真的热闹非凡。甚至连网警都出动,通知各大公司和站长。
但早早发现这事的阿里云,在发现以后,第一时间的反应,不是上报工信部,而是把这个漏洞告诉了国外。
[物价飞涨的时候 这样省钱购物很爽]
已经有 5 人参与评论了, 我也来说几句吧
阿里云被工信部暂停合作
12月22日,工业和信息化部网络安全管理局通报称,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。
公告显示,阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
据了解,阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。
这个漏洞究竟有多恐怖,举个例子,攻击者可以利用漏洞远程执行代码,最终获得服务器的最高权限。相当于,我在你家,想干什么,就干什么。
一位业内人士这样戏称,这个漏洞的严重性堪称今年之最,灾难等级为核弹级。这次事件几乎波及了所有互联网大厂,面对着核弹级别的漏洞,全网颤抖,各家公司领导都非常重视,“安全人”全体加班,积极更换jar包,升级版本,第一时间防御住漏洞利用,场面真的热闹非凡。甚至连网警都出动,通知各大公司和站长。
但早早发现这事的阿里云,在发现以后,第一时间的反应,不是上报工信部,而是把这个漏洞告诉了国外。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: | 在此页阅读全文 |
推荐: