据媒体报道,近期,工信部网络安全管理局通报称,阿里云计算有限公司(下称:阿里云)发现阿帕奇(apache)log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
通报指出,经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。阿里云是工信部网络安全威胁信息共享平台合作单位。据悉,暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
据了解,apachelog4j2是阿帕奇软件基金会旗下的一款日志纪录工具,90%以上的java开发平台都会直接或间接地使用这款工具。
正因如此,此次漏洞危险波及范围极广,覆盖了it通信(互联网)、高校、工业制
来源:行业资讯
以上是网络信息转载,信息真实性自行斟酌。
)
