阿里云因为一个安全漏洞,被推到了风口浪尖。
起因是11月24日,阿里云安全团队向美国开源社区Apache(阿帕奇)报告了一条安全漏洞。这是一条Log4j2远程代码执行(RCE)漏洞,全球各地的安全机构都已发出了警告。
这原本只是一个小圈子内的事情,但随着事态扩大,阿里云在这过程中的处置方法遭到了质疑。阿里云把这个安全漏洞报告给美国阿帕奇后,并没有及时向国家工信部报告。直到15天后,工信部才知晓,并立即组织了有关网络安全专业机构开展漏洞风险分析,向行业单位进行风险预警。
据中国日报报道,因为没有及时向电信主管部门报告信息安全漏洞,工信部网络安全管理局最终决定,暂停阿里云作为上述合作单位6个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
精彩评论