阿里云因为一个安全漏洞，被推到了风口浪尖。

起因是11月24日，阿里云安全团队向美国开源社区Apache（阿帕奇）报告了一条安全漏洞。这是一条Log4j2远程代码执行（RCE)漏洞，全球各地的安全机构都已发出了警告。

这原本只是一个小圈子内的事情，但随着事态扩大，阿里云在这过程中的处置方法遭到了质疑。阿里云把这个安全漏洞报告给美国阿帕奇后，并没有及时向国家工信部报告。直到15天后，工信部才知晓，并立即组织了有关网络安全专业机构开展漏洞风险分析，向行业单位进行风险预警。

据中国日报报道，因为没有及时向电信主管部门报告信息安全漏洞，工信部网络安全管理局最终决定，暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。