阿里云被暂停中国工信部网络安全威胁信息共享平台合作单位6个月
摘要: 日前,有媒体报道,近期中国工信部网络安全管理局通报称,阿里云发现严重安全隐患后未及时报告,未有效支撑工信部开展网络安全威胁和漏洞管理,暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。12月22日,澎湃新闻记者并未在工信部网络安全 ...
日前,有媒体报道,近期中国工信部网络安全管理局通报称,阿里云发现严重安全隐患后未及时报告,未有效支撑工信部开展网络安全威胁和漏洞管理,暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。 12月22日,澎湃新闻记者并未在工信部网络安全管理局官网查询到上述通报。接近工信部人士告诉澎湃新闻记者,该消息属实。截至记者发稿,阿里云方面暂无回应。 据工业和信息化部网络安全管理局12月17日发布的关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示,阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。 风险提示指出,2021年12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。 该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。为降低网络安全风险,提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本。 在风险提示中,工业和信息化部网络安全管理局表示,将持续组织开展漏洞处置工作,防范网络产品安全漏洞风险,维护公共互联网网络安全。 据工信部官网消息,今年9月1日,工业和信息化部网络安全威胁和漏洞信息共享平台正式上线运行。其中提到,根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库(https://www.cnvdb.org.cn)、工业控制产品安全漏洞专业库(https://www.cics-vd.org.cn)、移动互联网APP产品安全漏洞专业库(https://cappvd.cstc.org.cn)、车联网产品安全漏洞专业库(https://cavd.org.cn)等,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。平台由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设。 |
»
发表对《阿里云被暂停中国工信部网络安全威胁信息共享平台合作单位6个月》的评论
- 等待已久的“解放顿巴斯”战役打响了
- 今又是《茶具》
- 专家评论:乌克兰克敌制胜“三板斧”
- 今又是《不教明月空照头!》
- 美国疫情:已经触底即将全面回升
- 美重磅级国会议员踩踏红线访问台湾
- 迪拜世博会令人回味无穷!(笨小孩的世界之一百四十九。) ...
- 俄军即将发动猛攻,乌军将如何应战?
- 俄罗斯又用“核恐吓”警告瑞典和芬兰
- 俄黑海舰队旗舰《莫斯科》号被击毁
- 泽连斯基不欢迎德国总统来基辅访问
- 乌克兰战情:即将开打的顿巴斯大战
- 百步之内必有芳草2
- 最包容也最土豪的阿布扎比清真寺!(笨小孩的世界之一百四十八。) ...
- 美国疫情:下降趋势触底后反弹回升
- 美参议院通过《租借法案》有何用意?
- 今又是《我不弄凡俗,何须去尘埃?!》
- 乌克兰战争将如何结局,你怎么看?
- 2022年纽约国际艺术博览会4月7-10日
- “北约”针对中、俄的《新战略概念》
- 法拉利主题公园。(笨小孩的世界之一百四十七。)
- 今又是《絮叨》
