遲報Log4j漏洞 阿里雲合作資格被工信部暫停

陸媒今天報導,因阿里雲(圖)近期發現Log4j資安漏洞,卻未及時向電信主管部門報告,即日起暫停阿里雲的工信部網絡安全威脅信息共享平台合作資格6個月。資料照。(圖/GettyImages)

【新唐人亞太台 2021 年 12 月 22 日訊】陸媒今天報導,中國工信部網絡安全管理局近日通報,因阿里雲近期發現Log4j資安漏洞,卻未及時向電信主管部門報告,即日起暫停阿里雲的工信部網絡安全威脅信息共享平台合作資格6個月。

南方財經網引述中國工業和信息化部通報指出,阿里雲近日發現阿帕契(Apache)Log4j資安漏洞隱患後,未及時向電信主管部門報告,未有效支持中國工信部展開網路安全威脅和漏洞管理。

通報說,經研究,現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後,根據阿里雲公司整改情況,研究恢復其上述合作。

科技新聞網站The Verge 10日報導,這個名為Log4j Shell的漏洞,在於以Java語言開發的日誌框架Log4j中,被廣泛應用於各種應用程式和網路服務。這是一種程式內的記錄工具,保存執行活動的過程,方便在出現問題時進行檢查。

綜合外電報導,蘋果公司(Apple)的雲端運算服務、資安公司Cloudflare以及全球最受歡迎的電玩遊戲Minecraft是使用Log4j的眾多服務之一。

官媒人民網17日報導,中國工信部9日收到阿里雲相關通報,接著召集有關網路安全專業機構分析漏洞風險,召集阿里雲、網路安全企業、網路安全專業機構等展開研判。

(新聞來源:中央社)

相關新聞

今日整點新聞

九評共產黨引發三退大潮

目前退出中共黨、團、隊總人數

隨處可看新唐人