阿里云因发现Log4j2核弹级漏洞但未及时上报，被工信部处罚...

SpringForAll 2022-07-05

以下内容转载自21财经

原文地址：https://m.21jingji.com/timestream/html/%7BU9Pjf0FaKEU=%7D

近期，工业和信息化部网络安全管理局通报称，阿里云计算有限公司（简称“阿里云”）是工信部网络安全威胁信息共享平台合作单位。

近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

经研究，现暂停阿里云公司作为上述合作单位6个月。

暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

-----

前几天还觉得阿里云真牛，发现了影响全球的核弹级漏洞，转手就被处罚了？

总觉得有点不太对，但又说不上来哪里不对，对于此事，你怎么看呢？留言区见..

往期推荐

Spring Boot Admin 2.5.5 发布：支持在线重启服务、日志分页等

Log4j2又爆雷！2.16.0存在DOS攻击风险，升级到2.17.0可解决！

前瞻：Spring 6.0将停止支持Freemarker和JSP

如何保护 Spring Boot 配置文件中的敏感信息

Spring Boot项目加上配置就可以更新版本的原理？