阿里云回应未及时向工信部相关平台报告漏洞:未意识到严重性
阿里云表示,近日,阿里云一名研发工程师发现Log4j2组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。
近日,一则消息引发关注:阿里云在发现一个重要的网络安全漏洞后,并未首先向中国的工信部上报,而是通知了外国机构。 该漏洞涉及Apache Log4j2组件,这是一个广泛使用的Java日志框架。阿里云在11月24日发现了这个漏洞,但直到工信部从网络安全专业机构那里得知这一情况,才意识到问题的严重性。
阿里云称,因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。此后,阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
在阿里向他们披露漏洞后,奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行预警,而中国工信部是在收到网络安全专业机构报告后,才发现阿帕奇Log4j2组件存在严重安全漏洞。
“一切以外国优先”?阿里云,该醒悟了
1、阿里的这一举动已经让国内用户和国家产生了失望, 未来如果阿里不积极进行整改,那么最终阿里云将会慢慢被市场所抛弃 ,毕竟 只有得到了国家和用户的认可企业才能够发展下去,否则再强大的技术也只是徒劳,希望阿里能早日明白这个道理。
2、钉钉宜搭是一种面向业务开发者的零代码业务应用搭建平台。开发者可以在“可视化”界面上,以拖拉拽的方式编辑和配置页面、表单和流程,并一键发布到PC和手机端。
阿里云这次冤不冤?
1、当然,这个工程师本人很冤,这个不用想。因为他就是个码农嘛,一个码农怎么可能操这份心,他要是能有这点情商,就不会只是一个码农了。所以责任在于他的直接上司。他的部门经理肯定没有认真交代遇到了这种事该怎么处理。
2、云计算第一案:阿里云被判赔偿26万,上诉称责任需厘清 国内首个云计算责任案件中,被告阿里云坚称其站在技术中立立场。乐动卓越控告阿里云因提供云计算服务而运营侵权游戏,法院判决阿里需赔偿约26万元。阿里云对此表示不服,已提起上诉,理由是无权审查用户数据,且法律并未赋予其擅自读取服务器数据的权利。
阿里又出事了!发现网络安全漏洞,不上报工信部,却通知外国机构
近日,一则消息引发关注:阿里云在发现一个重要的网络安全漏洞后,并未首先向中国的工信部上报,而是通知了外国机构。 该漏洞涉及Apache Log4j2组件,这是一个广泛使用的Java日志框架。阿里云在11月24日发现了这个漏洞,但直到工信部从网络安全专业机构那里得知这一情况,才意识到问题的严重性。
在阿里向他们披露漏洞后,奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行预警,而中国工信部是在收到网络安全专业机构报告后,才发现阿帕奇Log4j2组件存在严重安全漏洞。
阿里发现的那个漏洞,可以被称为计算机 历史 上最大的漏洞-核弹级漏洞,这个漏洞比较普遍,黑客可以通过这个漏洞在服务器上做任何事。 开发者收到阿里提交的漏洞和开发者核实后发布安全警报并修补漏洞之间有一段空窗期,这段时间越短对网络安全越好。
前段时间 阿里云发现了代号为Log4j2的高危漏洞 ,通过CVSS评分,阿里发现这个 漏洞危险系数高达10分 ,这可以说是阿里云有史以来评分最高的高危漏洞。一旦这个漏洞被黑客所利用不仅 会给阿里造成难以弥补的损失 ,同时也 会 给国家和 社会 造成难以估量的伤害 。
