据66分享网(66fxw.com)从服务器吧(FuWuQiZuYong.cc)12月22日得到的消息:近期,工信部网络安全管理局通报称,阿里云计算有限公司(下称:阿里云)发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
经过服务器吧多方查阅发现,原来在11月24日,阿里云便发现这个可能是“计算机历史上最大的漏洞”后,率先向阿帕奇软件基金会披露了该漏洞,但并未尽到工信部网络安全威胁信息共享平台合作单位的职责,没有及时向中国工信部通报相关信息。
而工信部是在12月9日收到网络安全专业机构报告后,才发现阿帕奇Log4j2组件存在严重安全漏洞,距阿里云首次发现该漏洞的时间已经过去15天。
评论列表(1条)
点赞《工信部暂停阿里云信息共享平台合作》文章