2022年04月02日
最近,每家互联网大厂的程序猿小伙伴们,都快被 Log4j2 漏洞摧残疯掉,陆续运行自己家系统的漏洞修复。今日上午,阿里云服务器被曝出做为国家工信部网络信息安全危害资源共享合作机构,阿里云服务器在发觉该漏洞时仍未立即向国家工信部报告,因此被中止协作 6 个月。在中止到期后,依据阿里云服务器的具体整顿状况科学研究是不是修复协作。该漏洞最开始被曝出是在 12 月 10 日零晨。12 月 10 日凌晨,Apache 开源软件 Log4j 的远程控制代码实行漏洞关键点被公布,因为 Log4j 的普遍
2022年04月02日
12月22日早上,一则阿里云被中止其工信部网络安全威胁信息共享平台协作企业真实身份,历时6个月的信息,在网络上疯转。
据工业生产和信息化部网络安全管理处通告称,阿里云因在发觉阿帕奇Log4j2部件重要网络安全问题后,未及早向电信网主管机构汇报,未合理支撑点工信部进行网络安全威胁和漏洞管理。被中止其工信部网络安全威胁信息共享平台协作企业真实身份,历时6个月。
网络安全管理处表明,中止到期后,依据阿里云企业整改落实状况,科学研究修复其以上协作企业。
自12月9日晚间Log4j 2系统漏洞发觉至今,
2022年04月02日
近期,阿里云安全性精英团队看到了一个被安全圈认可为终究被载入史册的漏洞,并立即汇报给了开发人员,可以说功劳甚大。但令人费解的是,不上一个月的時间,国家工信部网络信息安全管理处随后对外开放通告,中止与阿里云的协作6个月,中止到期后,再依据阿里云企业整改落实状况,科学研究是不是修复协作。
功劳甚大
11月24日,阿里云在Web服务端手机软件阿帕奇(Apache)下的开源系统系统日志部件Log4j内,发觉重要漏洞Log4Shell。发觉漏洞的与此同时,马上向总公司设在国外的阿帕奇手机软件慈善基金会汇