中国工信部网络安全管理局官网上周五通报称,工业和信息化部网络安全威胁和漏洞信息共享平台本月9日收到有关网络安全专业机构报告,指阿帕奇Log4j2组件存在严重安全漏洞。
据南方财经全媒体报道,中国工信部网络安全管理局近期发布上述通报说,阿里云因发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患未及时报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
网络安全管理局称,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。
(广州/北京综合讯)因发现严重安全漏洞隐患未及时向电信主管部门报告,阿里云被暂停作为中国工信部网络安全威胁信息共享平台合作单位六个月。
工业和信息化部组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。
阿帕奇Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。
通报说,暂停阿里云作为工信部网络安全威胁信息共享平台合作单位六个月,之后将根据阿里云整改情况,研究恢复其合作单位资格。
