阿里雲因發現Log4j2核彈級漏洞但未及時上報,被工信部處罰….

點選上方“碼農突圍”,馬上關注

這裡是碼農充電第一站,回覆“666”,獲取一份專屬大禮包
真愛,請設定“星標”或點個“在看

最近工信部也釋出了《關於阿帕奇Log4j2元件重大安全漏洞的網路安全風險提示
https://www.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_d0cd32999d9941209ba9358a2e62638c.html
全文如下:
阿帕奇(Apache)Log4j2元件是基於Java語言的開源日誌框架,被廣泛用於業務系統開發。近日,阿里雲端計算有限公司發現阿帕奇Log4j2元件存在遠端程式碼執行漏洞,並將漏洞情況告知阿帕奇軟體基金會。
12月9日,工業和資訊化部網路安全威脅和漏洞資訊共享平臺收到有關網路安全專業機構報告,阿帕奇Log4j2元件存在嚴重安全漏洞。工業和資訊化部立即組織有關網路安全專業機構開展漏洞風險分析,召集阿里雲、網路安全企業、網路安全專業機構等開展研判,通報督促阿帕奇軟體基金會及時修補該漏洞,向行業單位進行風險預警。
該漏洞可能導致裝置遠端受控,進而引發敏感資訊竊取、裝置服務中斷等嚴重危害,屬於高危漏洞。為降低網路安全風險,提醒有關單位和公眾密切關注阿帕奇Log4j2元件漏洞補丁釋出,排查自有相關係統阿帕奇Log4j2元件使用情況,及時升級元件版本。
工業和資訊化部網路安全管理局將持續組織開展漏洞處置工作,防範網路產品安全漏洞風險,維護公共網際網路網路安全。
近期,工業和資訊化部網路安全管理局通報稱,阿里雲端計算有限公司(簡稱“阿里雲”)是工信部網路安全威脅資訊共享平臺合作單位。
近日,阿里雲公司發現阿帕奇(Apache)Log4j2元件嚴重安全漏洞隱患後,未及時向電信主管部門報告,未有效支撐工信部開展網路安全威脅和漏洞管理
經研究,現暫停阿里雲公司作為上述合作單位6個月
暫停期滿後,根據阿里雲公司整改情況,研究恢復其上述合作單位。
-----
前幾天還覺得阿里雲真牛,發現了影響全球的核彈級漏洞,轉手就被處罰了?

總覺得有點不太對,但又說不上來哪裡不對,對於此事,你怎麼看呢?留言區見..
來源 | https://m.21jingji.com/timestream/html/{U9Pjf0FaKEU=}
-End-
最近有一些小夥伴,讓我幫忙找一些 面試題 資料,於是我翻遍了收藏的 5T 資料後,彙總整理出來,可以說是程式設計師面試必備!所有資料都整理到網盤了,歡迎下載!
點選?卡片,關注後回覆【面試題】即可獲取

閱讀原文