阿里云因未及時(shí)上報(bào)漏洞被處罰了,具體是被如何處罰的?
1�����、阿里云未及時(shí)將“超級漏洞”上報(bào)工信部被處罰�����,阿里云發(fā)現(xiàn)這個(gè)可能是“計(jì)算機(jī)歷史上最大的漏洞”后��,并未及時(shí)向中國工信部通報(bào)相關(guān)信息�。阿里云未及時(shí)將“超級漏洞”上報(bào)工信部被處罰。
成都創(chuàng)新互聯(lián)公司�����,為您提供成都網(wǎng)站建設(shè)�����、網(wǎng)站制作�、網(wǎng)站營銷推廣、網(wǎng)站開發(fā)設(shè)計(jì)��,對服務(wù)橡塑保溫等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗(yàn)��。成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司成立于2013年,提供專業(yè)網(wǎng)站制作報(bào)價(jià)服務(wù),我們深知市場的競爭激烈�,認(rèn)真對待每位客戶,為客戶提供賞心悅目的作品����。 與客戶共同發(fā)展進(jìn)步,是我們永遠(yuǎn)的責(zé)任�!
2、由于阿里云這次的行為未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理�,根據(jù)工信部最新通報(bào)�����,工信部網(wǎng)絡(luò)安全管理局研究后��,決定暫停阿里云作為上述合作單位6個(gè)月。暫停期滿后����,根據(jù)阿里云整改情況,研究恢復(fù)其上述合作單位�����。
3���、工業(yè)和信息化部立即組織有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展漏洞風(fēng)險(xiǎn)分析��,召集阿里云����、網(wǎng)絡(luò)安全企業(yè)�����、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等開展研判,通報(bào)督促阿帕奇軟件基金會(huì)及時(shí)修補(bǔ)該漏洞���,向行業(yè)單位進(jìn)行風(fēng)險(xiǎn)預(yù)警�����。
4��、阿里云未及時(shí)上報(bào)漏洞被工信部處罰�,這次的處罰給了國內(nèi)云計(jì)算領(lǐng)域�����,尤其是安全領(lǐng)域很大的警示作用�。
5、昨天��,阿里云因?yàn)槲匆婪皶r(shí)向工信部報(bào)告發(fā)現(xiàn)的安全漏洞信息��,被工信部決定暫停6個(gè)月阿里云的工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位����。 隨即,阿里美股暴跌21%���,預(yù)計(jì)接下來還將繼續(xù)下跌���。
6���、該漏洞可以被犯罪分子或者網(wǎng)絡(luò)黑客用于強(qiáng)制安裝惡意程序、傳播病毒并且植入木馬等�����。而且系統(tǒng)漏洞很容易導(dǎo)致計(jì)算機(jī)上的關(guān)鍵信息和信息內(nèi)容被盜����,嚴(yán)重的情況會(huì)導(dǎo)致實(shí)際操作系統(tǒng)被破壞�,計(jì)算機(jī)上的所有數(shù)據(jù)和信息都會(huì)丟失。
阿里云未及時(shí)通報(bào)重大網(wǎng)絡(luò)安全漏洞,會(huì)帶來什么后果?
1����、然而,阿里云在發(fā)現(xiàn)這個(gè)“過去十年內(nèi)最大也是最關(guān)鍵的單一漏洞”后����,并沒有按照《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》第七條要求,在2天內(nèi)向工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)報(bào)送信息�����,而只是向阿帕奇軟件基金會(huì)通報(bào)了相關(guān)信息。
2��、阿里云稱�,因在早期未意識(shí)到該漏洞的嚴(yán)重性,未及時(shí)共享漏洞信息�。此后,阿里云將強(qiáng)化漏洞管理����、提升合規(guī)意識(shí),積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作�。
3、阿里云因未及時(shí)上報(bào)漏洞被工信部作出處罰暫停列入合作單位六個(gè)月�����,待處罰期滿后再?zèng)Q定是否跟阿里云繼續(xù)合作���。
4����、阿里云未及時(shí)上報(bào)漏洞被工信部處罰,這次的處罰給了國內(nèi)云計(jì)算領(lǐng)域�,尤其是安全領(lǐng)域很大的警示作用。
5���、近期�����,工信部網(wǎng)絡(luò)安全管理局通報(bào)稱�,阿里云計(jì)算有限公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴(yán)重安全漏洞隱患后�����,未及時(shí)向電信主管部門報(bào)告���,未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。 通報(bào)指出��,阿里云是工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位���。
6����、其中指出�����, 阿里云在近日發(fā)現(xiàn)阿帕奇Log4j2組件存在遠(yuǎn)程代碼執(zhí)行漏洞 ,并將漏洞情況告知阿帕奇軟件基金會(huì)����。 12月9日,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告 ���,阿帕奇Log4j2組件存在嚴(yán)重安全漏洞���。
阿里云未及時(shí)將“超級漏洞”上報(bào)工信部被處罰
1、阿里云未及時(shí)將“超級漏洞”上報(bào)工信部被處罰���,阿里云發(fā)現(xiàn)這個(gè)可能是“計(jì)算機(jī)歷史上最大的漏洞”后����,并未及時(shí)向中國工信部通報(bào)相關(guān)信息�����。阿里云未及時(shí)將“超級漏洞”上報(bào)工信部被處罰�����。
標(biāo)題名稱:阿里云服務(wù)器上有漏洞 阿里云服務(wù)器提示有漏洞怎么修復(fù)
網(wǎng)站網(wǎng)址:
http://weahome.cn/article/degoeod.html
重慶分公司
重慶分公司
