此帐号已被封,内容无法查看 此帐号的内容被自由微信解封
文章于 2022年7月1日 被检测为删除。
查看原文
被微信屏蔽
其他

阿里云因发现Log4j2核弹级漏洞但未及时上报,被工信部处罚...

推荐关注一个公众号

关注程序员小乐带你玩爆编程技术


哈喽,各位新来的小伙伴们,大家好!由于公众号做了改版,为了保证公众号的资源能准时推送到你手里,大家记得将程序员小乐的公众号 加星标置顶 ,在此真诚的表示感谢~


来源:21财经

链接:m.21jingji.com/timestream/html/%7BU9Pjf0FaKEU=%7D


上一篇干货:RedisJson 是什么?比ES快 500 倍?


正文



大家好,我是小乐。


12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。

12 月 10 日上午,阿里云安全团队再次发出预警,发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,建议及时更新至 Apache Log4j 2.15.0-rc2 版本。

12 月 10 日凌晨,对很多程序员来说可能是一个不眠之夜。Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。另外搜索公众号Java架构师技术后台回复“面试题”,获取一份惊喜礼包。

Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。根据“微步在线研究响应中心”消息,可能的受影响应用包括但不限于:Spring-Boot-strater-log4j2、Apache Struts2、Apache Solr、Apache Flink、Apache Druid、Elasticsearch、Flume、Dubbo、Redis、Logstash、Kafka 等。很多互联网企业都连夜做了应急措施。

斗鱼、京东、网易、深信服和汽车产业安全应急响应中心皆发文表示,鉴于该漏洞影响范围比较大,业务自查及升级修复需要一定时间,暂不接收 Log4j2 相关的远程代码执行漏洞。

后续,Log4j2 的维护者之一 @Volkan Yazıcı 发声:没有工资,还要挨骂!!Log4j2 维护者只有几个人,他们无偿、自愿地工作,没有人发工资,也没人提交代码修复问题,出了问题还要被一堆人在仓库里留言痛骂。

12月17日,工信部发布《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》,阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。

该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。为降低网络安全风险,提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本。

近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。
近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。
暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。

最后给读者整理了一份BAT大厂面试真题,需要的可扫码加微信备注:“面试”获取。


--END--

(放到你圈子里,朋友们会感激您)PS:如果觉得我    的分享不错,欢迎大家随手点赞、在看。本文仅供交流学习 , 版权归属原作者。温馨提示:《程序员小乐》推文内容如有侵权请您告知我们会在第一时间处理或撤销;互联网是一个资源共享的生态圈,我们崇尚分享。往日好文:

硬核!一套基于SpringBoot + Vue 的开源物联网智能家居系统(附源码)!

看看人家那 IM 即时通讯系统,那叫一个优雅(附源码)

警告!VPN翻墙被抓了!已大规模行政处罚!

“我不是坚强,我只是走投无路”,从职高到杭电、浙大、麻省计算机博士!

6 张图带你搞懂 TCP 为什么是三次握手?

高危 Bug!Apache Log4j 爆“核弹级”漏洞,Flink、Kafka等至少十多个项目受影响

鸿蒙,真的成了!!!

6 个常用的 API 接口在线管理平台

12月编程语言排行榜已出,PHP真的跌落神坛了……

Java字符串拼接的五种方法,哪种性能最好?

7 个 yyds 的高频 MySQL 面试题

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存