关键词:
参考技术A 突发!工信部宣布暂停与阿里云信息共享平台合作。这是怎么回事?阿里云犯了什么事?要了解这些疑问,首先我们要知道阿帕奇 Log4j2组件。据悉,阿帕奇 Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。而在11月24日,阿里云发现阿帕奇(Apache) Log4j2存在安全漏洞。但阿里云没第一时间向工信部报告,反而率先向阿帕奇软件基金会披露该漏洞。
而阿帕奇软件基金会是专门为支持开源软件项目而成立的一个非盈利性组织,于1999年6月在美国特拉华州注册成立。
在阿里向他们披露漏洞后,奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行预警,而中国工信部是在收到网络安全专业机构报告后,才发现阿帕奇Log4j2组件存在严重安全漏洞。
根据工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》,网络产品提供者应当在2日内向工信部报送相关漏洞信息,而工信部12月9日发现上述漏洞,距阿里云首次发现已经过去15天。
值得注意的是:这次的漏洞被认为是“计算机 历史 上最大的漏洞”。多名云计算业内人士指出,这是一个非常基础的日志库漏洞。由于组件使用量很大,几乎所有的java程序都会涉及,所以影响面很大。
工信部指出,这一漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本,以降低网络安全风险。
看完上述,相信大家都知道阿里云犯了什么事了吧!根据工信部要求,网络产品提供者发现漏洞,应当在2日内向工信部报送相关漏洞信息。
有此要求是因为通常情况下,发现的早,知道的快,能及时防备、解决漏洞,避免造成损失。反之,知道得越晚,损失越大。
此次的阿帕奇 Log4j2漏洞,几乎影响全球,原本我国本应该能在11月24日就应对的,最后却滞后了15天,15天有多少设备受到了“入侵”呢?
所以,也难怪工信部宣布暂停与阿里云信息共享平台合作。工信部称,阿里云公司发现阿帕奇 Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
阿里云因发现log4j2核弹级漏洞,未及时上报,被工信部处罚。。
...近工信部也发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》https://www.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_d0cd32999d9941209ba9358a2e62638c.html全文如下:阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,... 查看详情
阿里云因发现log4j2核弹级漏洞,未及时上报,被工信部处罚。。
...近工信部也发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》https://www.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_d0cd32999d9941209ba9358a2e62638c.html全文如下:阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,... 查看详情
阿里云因发现log4j2核弹级漏洞,未及时上报,被工信部处罚。。
...近工信部也发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》https://www.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_d0cd32999d9941209ba9358a2e62638c.html全文如下:阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,... 查看详情
阿里云因发现log4j2核弹级漏洞,未及时上报,被工信部处罚。。
...近工信部也发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》https://www.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_d0cd32999d9941209ba9358a2e62638c.html全文如下:阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,... 查看详情
阿里云因发现log4j2漏洞未及时上报,被工信部处罚!(代码片段)
...件的漏洞修复。今天早上,阿里云被爆出作为工信部网络安全威胁信息共享合作平台,阿里云在发现该漏洞时并未及时向工信部汇报,所以被暂停合作6个月。在暂停期满后,根据阿里云的实际整改情况研究是否恢... 查看详情
阿里云因未及时报告严重漏洞被处罚
...阿里云因未及时报告严重漏洞被处罚1 近期,工信部网络安全管理局通报称,阿里云计算有限公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞... 查看详情
工信部出手整顿,阿里表示:我先服。。。
该来的终究要来!1无比清爽!不知道从什么时候开始,大家都默认在手机上打开APP时,弹出一个几秒钟的广告。刚开始可能是1秒,后来变成3秒,现在5秒的启动广告也很常见,有很多甚至到了10秒!... 查看详情
反垄断,又开一枪!
...0c;各家必须按照合规标准完成整改。当天参会的企业包括阿里巴巴、腾讯、字节跳 查看详情
网传的spring大漏洞(代码片段)
...到朋友提醒说可能发这个会违规(原因可参考:阿里云因发现Log4j2核弹级漏洞但未及时上报,被工信部处罚),所以就删除了。经过一天的时间,似乎这个事情变得有点看不懂了。所以下面聊聊这个网传的... 查看详情
网传的spring大漏洞(代码片段)
...到朋友提醒说可能发这个会违规(原因可参考:阿里云因发现Log4j2核弹级漏洞但未及时上报,被工信部处罚),所以就删除了。经过一天的时间,似乎这个事情变得有点看不懂了。所以下面聊聊这个网传的... 查看详情
导致阿里云被暂停合作的漏洞究竟是什么?
...及时向电信主管部门报告,阿里云被暂停作为工信部网络安全威胁信息共享平台合作单位6个月。12月23日,阿里云在官方微信公号表示,其一名研发工程师发现Log4j2组件的一个安全bug,遂按业界惯例以邮件方式向... 查看详情
工信部推进解除网链屏蔽,微信互联网要终结了?
...蔽,否则将依法采取处置措施。当天参会的企业包括阿里巴巴、腾讯、字节跳动、百度、华为、小米、陌陌、360、网易等。 查看详情
反垄断,又开一枪!
.../来源:纯洁的微笑(ID:keeppuresmile)01 工信部要求限期解除屏蔽网址链接9月9日下午,工信部有关业务部门召开了“屏蔽网址链接问题行政指导会”。会上,工信部提出有关即时通信软件的合规标准,... 查看详情
java开发基础不牢?工信部java软件开发工程师证书
一、Dubbo是什么?Dubbo是阿里巴巴开源的基于Java的高性能RPC(一种远程调用)分布式服务框架(SOA),致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。二、为什么要用Dubbo... 查看详情
易保全上线“工信部查询”新功能,用户可在工信部直接查询存证数据
近日,易保全官网上线了“工信部查询”新功能,用户在易保全进行区块链存证、电子签约、知识产权保护的数据,都可在工信部-工业互联网标识解析平台直接查询,提高数据的公信力。工信部在线查询,“... 查看详情
反垄断,又开一枪!
...短、但很有趣的漫画;以及分享好看的节目、电影。1工信部要求限期解除屏蔽网址链接9月9日下午,工信部有关业务部门召开了“屏蔽网址链接问题行政指导会”。会上,工信部提出有关即时通信软件的合规标准... 查看详情
工信部:适老版app不得再设有广告插件
...部高度重视不良广告插件及诱导类按键、违法违规网站、网络安全知识宣传等工作,采取一系列措施强化监管力度,提高监管效能。工信部在专项行动中明确要求,互联网网站和手机APP完成改造后的适老版、关怀版、... 查看详情
工信部怒了,app厂商们又作死
...几天App开屏广告又搞出了一个新花样,被网友投诉到工信部了。咱们一起来回顾一下App开屏广告的花样坑用户 查看详情