工信部相关人士12月22日向《中国日报》记者确认,因发现严重漏洞未及时报告,阿里云被暂停工信部网络安全威胁信息共享平台合作单位6个月。
近期,工信部网络安全管理局通报称,阿里云计算有限公司(下称:阿里云)发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
通报指出,阿里云是工信部网络安全威胁信息共享平台合作单位。经研究,工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
咋回事呢?不久前,还在夸阿里云,说阿里云立功了,发现了一个可能是计算机历史上最大的漏洞。
那为啥阿里云又被工信部通报批评了呢?这是因为,阿里云发现这一核弹级漏洞以后,第一时间报告给了美国的阿帕奇协会。
工信部一直被蒙在鼓里,直到后来奥地利和新西兰的计算机小组对这一漏洞发出了预警,工信部这才知道。
阿里云发现漏洞是在11月24日,而工信部得知情况,是在12月9日,中间已经过了15天。关键是工信部最后还是因为第四方满世界嚷嚷才知道的。
这十五天,中国的互联网简直是在裸奔。因为,已经有黑客掌握了这个漏洞,已经在利用这个漏洞进行网络攻击。
西陆网 版权所有 京ICP证090856号 京网文 【2013】 0535-162号
京公网安备 11010102000002号
西陆魂1:528576088 (已满) 西陆魂3:220873529(请加)
广典科技 客户服务热线:84479097
互联网违法和不良信息举报电话:84479097
举报邮箱:jiankong#chinadim.com
Copyright © 1999-2018 Xilu.com All rights reserved.
