阿里云服務器系統漏洞阿里云服務器漏洞怎么修復

阿里又出事了!發現網絡安全漏洞,不上報工信部,卻通知外國機構

1、在阿里向他們披露漏洞后，奧地利和新西蘭guan方的計算機應急小組率先對這一漏洞進行預警，而中國工信部是在收到網絡安全專業機構報告后，才發現阿帕奇Log4j2組件存在嚴重安全漏洞。

專業從事成都網站設計、成都做網站,高端網站制作設計,小程序定制開發,網站推廣的成都做網站的公司。優秀技術團隊竭力真誠服務，采用H5開發+CSS3前端渲染技術，成都響應式網站建設公司，讓網站在手機、平板、PC、微信下都能呈現。建站過程建立專項小組，與您實時在線互動，隨時提供解決方案，暢聊想法和感受。

2、其中指出，阿里云在近日發現阿帕奇Log4j2組件存在遠程代碼執行漏洞，并將漏洞情況告知阿帕奇軟件基金會。 12月9日，工信部網絡安全威脅和漏洞信息共享平臺收到有關網絡安全專業機構報告，阿帕奇Log4j2組件存在嚴重安全漏洞。

3、昨天，阿里云因為未依法及時向工信部報告發現的安全漏洞信息，被工信部決定暫停6個月阿里云的工信部網絡安全威脅信息共享平臺合作單位。隨即，阿里美股暴跌21%，預計接下來還將繼續下跌。

4、近期，工信部網絡安全管理局通報稱，阿里云計算有限公司發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網絡安全威脅和漏洞管理。通報指出，阿里云是工信部網絡安全威脅信息共享平臺合作單位。

5、如果工信部能早知道漏洞就能及時預警，避免不必要的損失。把重大漏洞先報給處于國外的開發者，卻不按時上報國內的相關部門以便國內先做防護預警，可見阿里是有點飄了。

1、這次事件對阿里云的處罰個人覺得阿里云不冤。

2、昨天，阿里云因為未依法及時向工信部報告發現的安全漏洞信息，被工信部決定暫停6個月阿里云的工信部網絡安全威脅信息共享平臺合作單位。隨即，阿里美股暴跌21%，預計接下來還將繼續下跌。

3、阿里云作為國內領先的企業，遠遠領先于其他公司，犯下這種錯誤，不應該。錯誤一：規定動作不做，沒有按照要求2天向主管部門反饋。說明阿里云的漏洞管理和申報機制有問題。用句時髦的話說，流程有缺失。

4、可是大型公司與工信部及其他部門進行合作時，更應該秉持著誠信合作的方案。當平臺出現了眾多的安全漏洞時，相關公司就應該立刻向有關部門報告此事，減少安全漏洞對整個平臺造成的影響。

中國工信部收到有關網絡安全專業機構報告，發現阿帕奇Log4j2組件存在嚴重安全漏洞，立即召集阿里云、網絡安全企業、網絡安全專業機構等開展研判，并向行業單位進行風險預警。

12月9日，工信部網絡安全威脅和漏洞信息共享平臺收到有關網絡安全專業機構報告，阿帕奇Log4j2組件存在嚴重安全漏洞。

阿里云未及時將“超級漏洞”上報工信部被處罰。阿里云未及時將“超級漏洞”上報工信部被處罰1 近日，有媒體報道，阿里云發現阿帕奇Log4j2組件有安全漏洞，但未及時向電信主管部門報告，未有效支撐工信部開展網絡安全威脅和漏洞管理。

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容