近日,阿里云公司發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患后,未及時向電信主管部門報告,未有效支撐工信部開展網絡安全威脅和漏洞管理。經研究,現暫停阿里云公司作為工信部網絡安全威脅信息共享平臺合作單位6個月。暫停期滿后,根據阿里云公司整改情況,研究恢復其上述合作單位。
對此,搜狐科技向阿里云方面詢問漏洞細節,截至發稿前,暫未收到回復。
據了解,Apache Log4j2的漏洞由阿里云團隊發現。11月24日,阿里云安全團隊曾向Apache官方報告了Apache Log4j2遠程代碼執行漏洞。由于Log4j2組件在處理程序日志記錄時存在JNDI注入缺陷,未經授權的攻擊者利用該漏洞,可向目標服務器發送精心構造的惡意數據,觸發Log4j2組件解析缺陷,實現目標服務器的任意代碼執行,獲得目標服務器權限。
不過,直到12月9日,工信部網絡安全威脅和漏洞信息共享平臺才收到有關網絡安全專業機構報告,組織應對策略并對外公布風險。12月17日,工信部通報稱,該漏洞可能導致設備遠程受控,進而引發敏感信息竊取、設備服務中斷等嚴重危害,屬于高危漏洞。目前,Apache官方已發布補丁。
據了解,自該漏洞公開以來,很多網站如百度等都是此次執行漏洞的受害者,很多互聯網企業也都連夜做了應急措施。
除本次暫停合作外,今年11月,工業和信息化部網絡安全管理局、公安部刑事偵查局也曾聯合約談阿里云、百度云兩家企業相關負責人,通報了近期兩家企業在防范治理電信網絡詐騙工作中存在的接入涉詐網站數量居高不下等問題。
凡本網注明“XXX(非現代青年網)提供”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和其真實性負責。
數量多達幾百件甚至幾千件,搶注閑置、待價而沽惡意搶注囤積商標成一些企業生財之道國家有關部門表示,將從嚴審查、堅決遏制和打擊商標非正
2018-12-24 08:37
中新網12月21日電 12月20日,中關村在線2018年度科技大會暨產品頒獎盛典在北京舉行。作為行業領先的科技互聯網媒體,這是中關村在線第十一
2018-12-21 10:19
據新華社報道,安徽省公安廳近日發布的《安徽省公安機關深化放管服改革39項措施》第11條規定,國內居民忘記攜帶有效身份證件的,可以在具備
2018-12-21 09:02
中新網北京12月20日電 (記者 陳康亮)中國經濟數字化變革方興未艾,蓬勃發展。作為經濟重要組成部分的金融機構面對變革將何去何從?在此間
2018-12-21 08:46
中新網深圳12月20日電 (陳文 任冠元 蔣磊)深圳福田警方12月20日通報稱,深圳福田警方日前打掉財富中國非法集資平臺,6名犯罪嫌疑人因涉
2018-12-21 08:46
主題為新經濟·新電商·新零售的2018世界電子商務大會12月20日在北京舉行。圖為與會嘉賓出席開幕儀式。 主辦方供圖 攝中新網北京12月20日
2018-12-21 08:43
中新社北京12月20日電 (記者 趙建華)新修改的中國個人所得稅法將于2019年1月1日正式實施。中國國家稅務總局對居民、非居民個人預扣預繳方
2018-12-21 08:39
中新網12月20日電 據工信部網站消息,為保障我國第五代移動通信系統(5G)健康發展,協調解決5G基站與衛星地球站等其他無線電臺(站)的干擾問
2018-12-21 08:39
中衛西氣東輸互聯互通工程正式進氣投產,工作人員臉上洋溢著喜悅的笑容。 楊迪 攝中新網銀川12月20日(于翔 楊迪)12月20日,西氣東輸的窗
2018-12-21 08:36
新華社北京12月20日電(記者高亢)記者20日從中國二維碼注冊認證中心獲悉,近期成立的國內首家全球代碼發行機構——統一二維碼標識注冊管理中
2018-12-21 08:35