中國工信部暫停阿里雲網絡安全威脅訊息共享平台合作單位

撰文:伍玥
出版:更新:

近期,中國工業和訊息化部網絡安全管理局通報稱,阿里雲計算有限公司(簡稱「阿里雲」)是工信部網絡安全威脅訊息共享平台合作單位。

財聯社12月22日報道,近日,阿里雲公司發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患後,未及時向電信主管部門報告,未有效支撐工信部開展網絡安全威脅和漏洞管理。

經研究,現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後,根據阿里雲公司整改情況,研究恢復其上述合作單位。

12月17日,中國工信部官方發布公告,通報了阿帕奇Log4j2組件中的一個重大安全漏洞。

據悉,阿帕奇Log4j2組件是基於Java語言的開源日誌框架,被廣泛用於業務系統開發。中國工信部表示,這一漏洞可能導致設備遠程受控,進而引發敏感訊息竊取、設備服務中斷等嚴重危害,屬於高危漏洞。