未及時報告 Log4j2 嚴重漏洞，阿里云被暫停工信部網(wǎng)絡(luò)安全威脅信息共享平臺合作單位

發(fā)布時間：2021-12-23 07:41:58 作者：佚名

阿里云公司發(fā)現(xiàn)阿帕奇（Apache）Log4j2 組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，暫停阿里云公司作為上述合作單位 6 個月，下文為大家?guī)碓敿毥榻B，一起看看吧

據(jù) 21 世紀經(jīng)濟報道，近期，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局通報稱，阿里云計算有限公司（簡稱“阿里云”）是工信部網(wǎng)絡(luò)安全威脅信息共享平臺合作單位。近日，阿里云公司發(fā)現(xiàn)阿帕奇（Apache）Log4j2 組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。經(jīng)研究，現(xiàn)暫停阿里云公司作為上述合作單位 6 個月。暫停期滿后，根據(jù)阿里云公司整改情況，研究恢復(fù)其上述合作單位。

本月阿里云計算有限公司發(fā)現(xiàn)了 Java 日志庫的阿帕奇 Apache Log4j2 組件存在遠程代碼執(zhí)行漏洞，并將漏洞情況告知阿帕奇軟件基金會。這一組件是基于 Java 語言的開源日志框架，被廣泛用于業(yè)務(wù)系統(tǒng)開發(fā)。漏洞編號為：CVE-2021-45046。

12 月 17 日，工信部網(wǎng)絡(luò)安全管理局發(fā)布關(guān)于阿帕奇 Log4j2 組件重大安全漏洞的網(wǎng)絡(luò)安全風(fēng)險提示。官方表示，12 月 9 日收到了有關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)報告，表示這一組件存在嚴重安全漏洞。工業(yè)和信息化部立即組織有關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展漏洞風(fēng)險分析，召集阿里云、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)等開展研判，通報督促阿帕奇軟件基金會及時修補該漏洞，向行業(yè)單位進行風(fēng)險預(yù)警。

該漏洞可能導(dǎo)致設(shè)備遠程受控，進而引發(fā)敏感信息竊取、設(shè)備服務(wù)中斷等嚴重危害，屬于高危漏洞。

為降低網(wǎng)絡(luò)安全風(fēng)險，網(wǎng)絡(luò)安全管理局提醒有關(guān)單位和公眾密切關(guān)注阿帕奇 Log4j2 組件漏洞補丁發(fā)布，排查自有相關(guān)系統(tǒng)阿帕奇 Log4j2 組件使用情況，及時升級組件版本。

Tag：Log4j2 漏洞

相關(guān)文章

未及時報告 Log4j2 嚴重漏洞，阿里云被暫停工信部網(wǎng)絡(luò)安全威脅信息共享
阿里云公司發(fā)現(xiàn)阿帕奇（Apache）Log4j2 組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，暫停阿里云公司作為上述合作單位 6 個月，下文為大家?guī)碓敿毥榻B，一起看看吧
2021-12-23
SaltStack 重大漏洞通告
Saltstack是基于python開發(fā)的一套C/S自動化運維工具。近日，SaltStack被爆存在認證繞過漏洞（CVE-2020-11651）和目錄遍歷漏洞（CVE-2020-11652）
2020-05-08
歡太科技有限公司揭露手游“暗扣”消費陷阱
近年來，熊孩子在手機游戲中大肆揮霍家人積蓄的新聞屢見不鮮，當下眼花繚亂的虛擬世界，讓這些涉世未深的孩子沉溺其中，其背后的影響更是不容小覷，而造成暗扣的原則多是因
2019-09-05
2018年數(shù)據(jù)中心分級及2019年IT預(yù)測介紹
本文介紹的是由一位擁有三十年行業(yè)經(jīng)驗的數(shù)據(jù)中心顧問對于2018年行業(yè)發(fā)展回顧以及2019年it發(fā)展的預(yù)測，感興趣的朋友不妨閱讀本文了解一下
2019-01-11
對信息泄露不承擔(dān)責(zé)任子彈短信隱私保護條款遭到質(zhì)疑
北京快如科技研發(fā)的即時通訊App“子彈短信”，近來在手機圈引發(fā)了極大的關(guān)注，甚至在上線后一口氣沖到了App Store社交榜第一、全榜第四！但據(jù)最新消息顯示，子彈短信“任性
2018-08-30
銀保監(jiān)會表示將嚴打非法校園貸
為了凈化銀行業(yè)和保險業(yè)的環(huán)境，銀保監(jiān)會日前對外發(fā)布了《中國銀保監(jiān)會關(guān)于銀行業(yè)和保險業(yè)做好掃黑除惡專項斗爭有關(guān)工作的通知》。值得一提的是，通知中還對銀行業(yè)、保險業(yè)
2018-08-08
貸款不可輕信濟南警方公布套路貸五大特征
為一種披著民間借貸外衣行詐騙之實的新興騙局，“套路貸”的名頭相信網(wǎng)友們都不會覺得陌生。而據(jù)最新消息顯示，濟南警方日前便對外公布了套路貸的5大特征，趕緊看看吧
2018-07-30
亞馬遜Rekognition人臉識別系統(tǒng)誤將28名美國議員識別為罪犯
亞馬遜開發(fā)的Rekognition人臉識別系統(tǒng)近日在將美國國會全體議員照片與2500名犯罪分子進行對比的過程中，鬧了一個大烏龍！報道稱，有28名議員被該系統(tǒng)錯誤的識別為犯罪分子
2018-07-27
藍牙被曝嚴重安全漏洞手機、電腦均受影響
根據(jù)CERT專家的說法，各種支持藍牙的設(shè)備都存在嚴重的安全漏洞，并且不僅限于智能手機，個人電腦、平板電腦和其他設(shè)備也需要盡快修復(fù)，下面一起看看吧
2018-07-27
詐騙又一種方式收到微信二次實名驗證千萬別點
網(wǎng)絡(luò)詐騙千奇百怪，但這種方式很多人都中招了，冒充官方給你發(fā)鏈接，最近，不少微信用戶就收到了這樣的信息，乍一看都看不出實名問題啊，下面給大家?guī)碓斀?/div> 2018-07-19