关于java:阿里云因发现Log4j2-核弹级漏洞未及时上报被工信部处罚

46次阅读

共计 844 个字符,预计需要花费 3 分钟才能阅读完成。

最近工信部也公布了《对于阿帕奇 Log4j2 组件重大安全漏洞的网络安全危险提醒

https://www.miit.gov.cn/jgsj/…

全文如下:

阿帕奇(Apache)Log4j2 组件是基于 Java 语言的开源日志框架,被宽泛用于业务零碎开发。近日,阿里云计算有限公司发现阿帕奇 Log4j2 组件存在近程代码执行破绽,并将破绽状况告知阿帕奇软件基金会。

12 月 9 日,工业和信息化部网络安全威逼和破绽信息共享平台收到无关网络安全业余机构报告,阿帕奇 Log4j2 组件存在重大安全漏洞。工业和信息化部立刻组织无关网络安全业余机构发展破绽危险剖析,招集阿里云、网络安全企业、网络安全业余机构等发展研判,通报督促阿帕奇软件基金会及时修补该破绽,向行业单位进行危险预警。

该破绽可能导致设施近程受控,进而引发敏感信息窃取、设施服务中断等严重危害,属于高危破绽。为升高网络安全危险,揭示无关单位和公众亲密关注阿帕奇 Log4j2 组件漏洞补丁公布,排查自有相干零碎阿帕奇 Log4j2 组件应用状况,及时降级组件版本。

工业和信息化部网络安全管理局将继续组织发展破绽处理工作,防备网络产品安全漏洞危险,保护公共互联网网络安全。

另外,据工业和信息化部网络安全管理局通报称,阿里云是工信部网络安全威逼信息共享平台单干单位 ,因发现 Apache Log4j2 组件重大安全漏洞隐患后, 未及时向电信主管部门报告,未无效撑持工信部发展网络安全威逼和破绽治理。

经钻研,现暂停阿里云公司作为上述单干单位 6 个月,暂停期满后,依据阿里云公司整改状况,再钻研复原其上述单干单位。

参考:https://m.21jingji.com/timest…

近期热文举荐:

1.1,000+ 道 Java 面试题及答案整顿(2021 最新版)

2. 劲爆!Java 协程要来了。。。

3. 玩大了!Log4j 2.x 再爆雷。。。

4.Spring Boot 2.6 正式公布,一大波新个性。。

5.《Java 开发手册(嵩山版)》最新公布,速速下载!

感觉不错,别忘了顺手点赞 + 转发哦!

正文完
 0