阿里又出事了!發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞,不上報(bào)工信部,卻通知外國(guó)機(jī)構(gòu)
1�、在阿里向他們披露漏洞后����,奧地利和新西蘭guan方的計(jì)算機(jī)應(yīng)急小組率先對(duì)這一漏洞進(jìn)行預(yù)警,而中國(guó)工信部是在收到網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告后����,才發(fā)現(xiàn)阿帕奇Log4j2組件存在嚴(yán)重安全漏洞。
專業(yè)從事成都網(wǎng)站設(shè)計(jì)����、成都做網(wǎng)站,高端網(wǎng)站制作設(shè)計(jì),小程序定制開(kāi)發(fā),網(wǎng)站推廣的成都做網(wǎng)站的公司�����。優(yōu)秀技術(shù)團(tuán)隊(duì)竭力真誠(chéng)服務(wù),采用H5開(kāi)發(fā)+CSS3前端渲染技術(shù)�����,成都響應(yīng)式網(wǎng)站建設(shè)公司��,讓網(wǎng)站在手機(jī)���、平板�����、PC�、微信下都能呈現(xiàn)��。建站過(guò)程建立專項(xiàng)小組�,與您實(shí)時(shí)在線互動(dòng),隨時(shí)提供解決方案����,暢聊想法和感受。
2�����、其中指出, 阿里云在近日發(fā)現(xiàn)阿帕奇Log4j2組件存在遠(yuǎn)程代碼執(zhí)行漏洞 ����,并將漏洞情況告知阿帕奇軟件基金會(huì)。 12月9日��,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告 ���,阿帕奇Log4j2組件存在嚴(yán)重安全漏洞�。
3�、昨天,阿里云因?yàn)槲匆婪皶r(shí)向工信部報(bào)告發(fā)現(xiàn)的安全漏洞信息�����,被工信部決定暫停6個(gè)月阿里云的工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位���。 隨即�����,阿里美股暴跌21%���,預(yù)計(jì)接下來(lái)還將繼續(xù)下跌。
4����、近期,工信部網(wǎng)絡(luò)安全管理局通報(bào)稱�����,阿里云計(jì)算有限公司發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴(yán)重安全漏洞隱患后���,未及時(shí)向電信主管部門報(bào)告�,未有效支撐工信部開(kāi)展網(wǎng)絡(luò)安全威脅和漏洞管理��。 通報(bào)指出����,阿里云是工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位。
5����、如果工信部能早知道漏洞就能及時(shí)預(yù)警,避免不必要的損失�。把重大漏洞先報(bào)給處于國(guó)外的開(kāi)發(fā)者,卻不按時(shí)上報(bào)國(guó)內(nèi)的相關(guān)部門以便國(guó)內(nèi)先做防護(hù)預(yù)警,可見(jiàn)阿里是有點(diǎn)飄了���。
阿里云發(fā)現(xiàn)漏洞事件
1��、這次事件對(duì)阿里云的處罰個(gè)人覺(jué)得阿里云不冤��。
2��、昨天���,阿里云因?yàn)槲匆婪皶r(shí)向工信部報(bào)告發(fā)現(xiàn)的安全漏洞信息,被工信部決定暫停6個(gè)月阿里云的工信部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位�。 隨即,阿里美股暴跌21%��,預(yù)計(jì)接下來(lái)還將繼續(xù)下跌�����。
3��、阿里云作為國(guó)內(nèi)領(lǐng)先的企業(yè)����,遠(yuǎn)遠(yuǎn)領(lǐng)先于其他公司��,犯下這種錯(cuò)誤��,不應(yīng)該���。錯(cuò)誤一:規(guī)定動(dòng)作不做����,沒(méi)有按照要求2天向主管部門反饋。說(shuō)明阿里云的漏洞管理和申報(bào)機(jī)制有問(wèn)題�����。用句時(shí)髦的話說(shuō)����,流程有缺失。
4�、可是大型公司與工信部及其他部門進(jìn)行合作時(shí),更應(yīng)該秉持著誠(chéng)信合作的方案�。當(dāng)平臺(tái)出現(xiàn)了眾多的安全漏洞時(shí),相關(guān)公司就應(yīng)該立刻向有關(guān)部門報(bào)告此事���,減少安全漏洞對(duì)整個(gè)平臺(tái)造成的影響����。
安全工信部通報(bào)阿里云,未及時(shí)上報(bào)重大漏洞,國(guó)資云建設(shè)刻不容緩_百度...
中國(guó)工信部收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告,發(fā)現(xiàn)阿帕奇Log4j2組件存在嚴(yán)重安全漏洞�,立即召集阿里云、網(wǎng)絡(luò)安全企業(yè)�����、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等開(kāi)展研判����,并向行業(yè)單位進(jìn)行風(fēng)險(xiǎn)預(yù)警。
12月9日��,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告 ��,阿帕奇Log4j2組件存在嚴(yán)重安全漏洞��。
阿里云未及時(shí)將“超級(jí)漏洞”上報(bào)工信部被處罰�。 阿里云未及時(shí)將“超級(jí)漏洞”上報(bào)工信部被處罰1 近日,有媒體報(bào)道���,阿里云發(fā)現(xiàn)阿帕奇Log4j2組件有安全漏洞����,但未及時(shí)向電信主管部門報(bào)告,未有效支撐工信部開(kāi)展網(wǎng)絡(luò)安全威脅和漏洞管理�����。
網(wǎng)站名稱:阿里云服務(wù)器系統(tǒng)漏洞 阿里云服務(wù)器漏洞怎么修復(fù)
文章轉(zhuǎn)載:
http://weahome.cn/article/deijope.html
重慶分公司
重慶分公司
