站务联系
事情概述
网络安全管理局通报称,是工信部网络安全威胁信息共享平台合作单位。
近日阿里云网络,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
经研究,现暂停阿里云公司作为上述合作单位6个月。
暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
但如果根据《网络安全法》,网络服务方发现其网络产品、服务存在安全缺陷、漏洞,应当按照规定及时向有关主管部门报告。
而且,阿里云作为网络产品安全漏洞收集平台,阿里云是工信部网络安全威胁信息共享平台合作单位。在这个合作单位的身份下,阿里云“未有效支撑工信部开展网络安全和漏洞管理”,如果按照约定,阿里云应当在2日内向工信部网络安全威胁和漏洞信息共享平台报送相关漏洞。而阿里云没有在约定时间报备。这才是阿里云这次被暂停信息共享平台的合作原因。
Log4j2有多猛!72小时阿里云网络,84万次攻击!
有关报道显示,黑客在72小时内利用Log4j2漏洞,向全球发起了超过84万次的攻击。利用这个漏洞,攻击者几乎可以获得无限的权利——比如他们可以提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器。
如果时光倒流
如果时光倒流,阿里云将此事首先报给国家,一切会不一样,国家会由被动变为主动。
作为一个企业,理应有社会责任感,有担当。希望阿里云引以为戒。
