阿里云因发现Log4j2核弹级漏洞但未及时上报，被工信部处罚...

程序猿DD 2021-12-22

收录于话题 #互联网那些事 129个内容

以下内容转载自21财经

原文地址：https://m.21jingji.com/timestream/html/%7BU9Pjf0FaKEU=%7D

近期，工业和信息化部网络安全管理局通报称，阿里云计算有限公司（简称“阿里云”）是工信部网络安全威胁信息共享平台合作单位。

近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

经研究，现暂停阿里云公司作为上述合作单位6个月。

暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

-----

前几天还觉得阿里云真牛，发现了影响全球的核弹级漏洞，转手就被处罚了？

总觉得有点不太对，但又说不上来哪里不对，对于此事，你怎么看呢？留言区见..

往期推荐

Log4j2又爆雷！2.16.0存在DOS攻击风险，升级到2.17.0可解决！

log4j2的核弹漏洞是如何被发现的？

为什么加上配置就可以更新log4j2的版本？

Log4j2再发新版本2.16.0，完全删除Message Lookups的支持，加固漏洞防御！

一行配置搞定Spring Boot项目的 log4j2 核弹漏洞！

与优秀的人在一起，自己也会优秀起来

扫描下方二维码，加入我们的高质量技术交流群！

点击阅读原文，送你免费Spring Boot教程！

: ， . Video Mini Program Like ，轻点两下取消赞 Wow ，轻点两下取消在看