阿里雲釋出情況說明

微信公號“阿里雲”12月23日釋出《關於開源社群Apache log4j2漏洞情況的說明》:Log4j2 是開源社群阿帕奇(Apache)旗下的開源日誌元件,被全世界企業和組織廣泛應用於各種業務系統開發。
近日,阿里雲一名研發工程師發現Log4j2 元件的一個安全bug,遂按業界慣例以郵件方式向軟體開發方Apache開源社群報告這一問題請求幫助。Apache開源社群確認這是一個安全漏洞,並向全球釋出修復補丁。隨後,該漏洞被外界證實為一個全球性的重大漏洞。
阿里雲因在早期未意識到該漏洞的嚴重性,未及時共享漏洞資訊。阿里雲將強化漏洞管理、提升合規意識,積極協同各方做好網路安全風險防範工作。
阿里雲計算有限公司
2021年12月23日
微信公號“阿里雲”截圖
來源|微信公眾號“阿里雲”

閱讀原文


相關文章