可以说,阿里云发现的这个漏洞,堪称核弹级的大漏洞。我们再看,漏洞曝光后,log4j2接连发布2.15rc2、2.16、2.17三个升级版本,甚至后续还有更多升级版版。仅从频繁的更新升级版本就能体会这个漏洞有多可怕了吧!
按理说,发现这个核弹级的漏洞,消除隐患,阿里云立了大功,为何全网骂其卖国?因为,阿里云发现漏洞之后,不是立即、马上、优先上报国家,而是立即、马上、优先报给美国人。然后呢?然后,就没有然后了。
你没看错,发现这个核弹级漏洞,阿里云只通报美国人,最终,这家中国公司,竟然把自己的国家给忘了!大家看,11月24日,阿里云发现漏洞。直到12月9日,工信部才得知情况。事件早就过了15天!整整15天啊,同志们,中国的互联网在裸奔!
只要任何黑客利用这个漏洞,在这15天之内的任何时间,都可以通过远程技术,对我国政府、企业、高校、科研单位发起攻击,窃取机密数据、中断网络、篡改系统,甚至植入木马等等。