阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理
理财鱼小提示:阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理
乐居财经 邓如菲 12月23日,阿里云发布关于开源社区Apache log4j2漏洞情况的说明。说明显示,Log4j2是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。近日,阿里云一名研发工程师发现Log4j2组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。
阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
阿里云成立于2008年4月8日,法定代表人为张建锋,注册资本为10亿元,经营范围包括智能机器人销售;工业自动控制系统装置销售;业务培训(不含教育培训、职业技能培训等需取得许可的培训);物联网设备销售等。该公司由杭州臻希投资管理有限公司持股100%。该公司有11家对外投资企业,包括广州阿里云计算应用技术有限公司等。
>相关《 阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理》内容:
1、 上汽/阿里联手打造 智己L7 Beta体验版下线:首批共200台
理财鱼小提示:上汽/阿里联手打造 智己L7 Beta体验版下线:首批共200台 12月26日, 智己L7首批200台Beta体验版在上汽集团临港智能工厂正式下线并交付系统测试用户 。 官方表示,下线后的智己L7 Beta体验版,符合在公开道路上驾驶的法律法规要求,交付给系统测试...【继续阅读】
2、 “阿里云发现漏洞先向美国报告”其实反映了中国IT工程师文化有严重问题
理财鱼小提示:“阿里云发现漏洞先向美国报告”其实反映了中国IT工程师文化有严重问题 运营商财经 康钊/文 12月22日,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月,原因是阿里云的工程师发现了近年来最严重的安全漏洞隐患后,第一反应不是上报国家...【继续阅读】
3、 阿里云漏了一个“洞”
阿里云因为一个安全漏洞,被推到了风口浪尖。 起因是11月24日,阿里云安全团队向美国开源社区Apache(阿帕奇)报告了一条安全漏洞。这是一条Log4j2远程代码执行(RCE)漏洞,全球各地的安全机构都已发出了警告。 这原本只是一个小圈子内的事情,但随着事态...【继续阅读】