阿里云被暂停工信部网络安全合作单位6个月,因未及时报告高危漏洞
尹莉娜
12月22日消息,近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
对此,搜狐科技向阿里云方面询问漏洞细节,截至发稿前,暂未收到回复。
据了解,Apache Log4j2的漏洞由阿里云团队发现。11月24日,阿里云安全团队曾向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
不过,直到12月9日,工信部网络安全威胁和漏洞信息共享平台才收到有关网络安全专业机构报告,组织应对策略并对外公布风险。12月17日,工信部通报称,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。目前,Apache官方已发布补丁。
据了解,自该漏洞公开以来,很多网站如百度等都是此次执行漏洞的受害者,很多互联网企业也都连夜做了应急措施。
除本次暂停合作外,今年11月,工业和信息化部网络安全管理局、公安部刑事侦查局也曾联合约谈阿里云、百度云两家企业相关负责人,通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题。
湖南卫视2013跨年演唱会蔡依林,互动营销系统,云南腾冲游, http://www.xinzhiliao.com/zx/jinji/41372.html- 标签:终极牧师,网球王子剧场版有哪些,ddxx,
- 编辑:杨保录
- 相关文章
-
阿里云被暂停工信部网络安全合作单位6个月,因未及时报告高危漏洞
尹莉娜 12月22日消息,近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未…
-
把悬停玩出花的OPPO Find N,用可靠和实用征服市场
一款折叠屏智能手机要多少钱? 目前市面上主流折叠屏产品都卖到了上万元,OPPO Find N作为…
- 【科技早报】腾讯半年向抖音索赔超29亿;雷军称小米高端手机开始对标苹果
- 毫末智行获近10亿元融资晋身独角兽,美团、高瓴再次投资
- 京东方发布国内半导体显示首个技术品牌
- 中国移动A股发行价格为57.58元,最多募资560亿元
- 远光 | 滴滴“抛锚”:二线平台有人订单翻倍,聚合模式难逃“弱弱联合”