阿里云未及时将“超级漏洞”上报工信部被处罚,阿里云发现这个可能是“计算机历史上最大的漏洞”后,并未及时向中国工信部通报相关信息。阿里云未及时将“超级漏洞”上报工信部被处罚。
阿里云发现漏洞事件
1、阿里云表示,近日,阿里云一名研发工程师发现Log4j2组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。
2、月23日晚间,阿里云计算有限公司(以下简称“阿里云”)对发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告的事件进行了回应,阿里云表示,阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。
3、阿里发现的那个漏洞,可以被称为计算机历史上最大的漏洞-核弹级漏洞,这个漏洞比较普遍,黑客可以通过这个漏洞在服务器上做任何事。
4、其中指出,阿里云在近日发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。
5、此前有媒体报道,近期工信部网络安全管理局通报称,阿里云发现严重安全隐患后未及时报告,未有效支撑工信部开展网络安全威胁和漏洞管理,暂停工信部网络安全威胁信息共享平台合作单位资质6个月。
阿里云未及时通报重大网络安全漏洞,会带来什么后果?
1、阿里云称,因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。此后,阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
2、该漏洞可以被犯罪分子或者网络黑客用于强制安装恶意程序、传播病毒并且植入木马等。而且系统漏洞很容易导致计算机上的关键信息和信息内容被盗,严重的情况会导致实际操作系统被破坏,计算机上的所有数据和信息都会丢失。
3、阿里云因未及时上报漏洞被工信部作出处罚暂停列入合作单位六个月,待处罚期满后再决定是否跟阿里云继续合作。
4、阿里云未及时将“超级漏洞”上报工信部被处罚。阿里云未及时将“超级漏洞”上报工信部被处罚1近日,有媒体报道,阿里云发现阿帕奇Log4j2组件有安全漏洞,但未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
5、阿里云在发现阿帕奇服务器的日志组件漏洞后,第一时间选择报告给了美国的阿帕奇基金会,阿帕奇基金会在收到漏洞报告后第一时间发布了漏洞补丁,这操作在行业内部是没有问题的,虽然技术没有国界之分,但是企业是有的。
本文到这结束,希望上面文章对大家有所帮助
还没有评论,来说两句吧...