<dfn id="px5jt"></dfn>

      <font id="px5jt"></font>
      <sub id="px5jt"></sub>

      <mark id="px5jt"><strike id="px5jt"><nobr id="px5jt"></nobr></strike></mark><output id="px5jt"></output>

        <mark id="px5jt"></mark>
          當前所在位置: 柯文小站 > 生活趣事 > 正文

          為了避免阿帕奇的研發工程師被報道,阿里云已做好應對措施

          2021-12-24 10:07:12 柯文小站

          為了避免阿帕奇的研發工程師被報道,阿里云已做好應對措施

          周應梅12月23日,阿里云通過官方微信賬號發表聲明說,在阿里云的研發工程師發現阿帕奇Log4j2組件漏洞后,阿里云未能及時共享漏洞信息。

          根據“說明書”,Log4j2是開源社區阿帕奇.Apache的開源日志組件,已廣泛應用于全球企業和組織的各種業務系統開發。

          最近,阿里云的研發工程師發現了一個安全錯誤,該漏洞是根據業界慣例通過電子郵件向軟件開發商Apache開源社區報告此問題的要求。Apache開源社區證實這是一個安全漏洞并發布修復補丁隨后被外界確認為全球重大漏洞。

          提到阿里云最近發現阿帕奇Log4j2組件存在遠程代碼執行漏洞,這可能導致設備受到遠程控制并引發嚴重危害(例如敏感信息竊取和設備服務中斷)等。提醒有關單位和公眾密切注意阿帕奇Log4j2組件漏洞補丁的發布,調查自己的相關系統阿帕奇Log4j2組件的使用情況,并及時升級組件版本。

          阿里云表示,公司未能意識到漏洞的嚴重性,也沒有及時共享漏洞信息.阿里云將加強漏洞報告管理,提高合規性的認識,積極配合各方防范網絡安全風險。

          為了避免阿帕奇的研發工程師被報道,阿里云已做好應對措施

          阿里云是工信部網絡安全威脅信息共享平臺的合作單位。阿里云公司發現阿帕奇-Apache”Log4j2組件嚴重安全漏洞隱患后,未及時向電信主管部門報告,也沒有有效支持工信部網絡安全性威脅和漏洞管理。

          經研究,阿里云公司作為上述合作單位暫停了6個月。

          IT之家了解到,本月阿里云計算有限公司發現Java日志庫阿帕奇ApacheLog4j2組件存在遠程代碼執行漏洞,并將漏洞通知阿帕奇軟件基金會。

          12月17日,工信部網絡安全管理局發布了關于阿帕奇Log4j2組件重大安全漏洞的網絡安全性風險預警。工業和信息化部立即組織相關網絡安全機構進行漏洞風險分析,召集阿里云,網絡安全公司和網絡安全專業機構開展研究判斷,通知并敦促阿帕奇軟件基金會及時修復該漏洞,并在行業單位發出預警。

          標簽:阿里 | 阿帕奇 | 網絡安全 | 研發工程師 | 信息安全 | apache | log4j2 | 漏洞

          友情鏈接
          国语自产偷拍精品视频偷97
          <dfn id="px5jt"></dfn>

              <font id="px5jt"></font>
              <sub id="px5jt"></sub>

              <mark id="px5jt"><strike id="px5jt"><nobr id="px5jt"></nobr></strike></mark><output id="px5jt"></output>

                <mark id="px5jt"></mark>