12月22日消息,据中国日报报道,阿里云计算有限公司(阿里云)因未及时报告发现的严重漏洞,被工信部网络安全威胁信息共享平台暂停合作6个月。
工信部网络安全管理局通报称,阿里云发现阿帕奇(Apache)Log4j2组件存在严重安全漏洞,但未及时向电信主管部门报告,也未支持工信部的网络安全威胁和漏洞管理。因此,工信部决定暂停阿里云的合作资格6个月。暂停期满后,将根据阿里云的整改情况考虑恢复合作。
2021年12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告称,阿帕奇Log4j2组件存在严重安全漏洞。工信部立即组织专业机构进行风险分析,并要求阿里云等单位加强研判,及时修补漏洞,向行业发出风险警示。
该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。工信部网络安全管理局提醒相关单位和公众关注阿帕奇Log4j2组件漏洞补丁发布,检查系统中的组件使用情况,及时升级组件版本。
