首页 财经内容详情
新2投注平台出租:未及时上报安全漏洞 阿里云被工信部通报 业内人士:错在没有重视流程

新2投注平台出租:未及时上报安全漏洞 阿里云被工信部通报 业内人士:错在没有重视流程

分类:财经

网址:

SEO查询: 爱站网 站长工具

点击直达



  据媒体报道,工信部网络安全管理局通报称,阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。

  通报指出,阿里云是工信部网络安全威胁信息共享平台合作单位。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位

  据了解,Apache Log4j2作为阿帕奇软件基金会旗下的一款日志纪录工具,是基于Java语言的开源日志框架,被广泛用于业务系统开发。

,

新2投注平台出租rent.22223388.com)是皇冠(正网)接入菜宝钱包的TRC20-USDT支付系统,为皇冠代理提供专业的网上运营管理系统。系统实现注册、充值、提现、客服等全自动化功能。采用的USDT匿名支付、阅后即焚的IM客服系统,让皇冠代理的运营更轻松更安全。

,

  工信部网络安全管理局曾在17日发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。其中指出,阿里云在近日发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。

  随后,工信部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。

  多名云计算业内人士告诉记者,这是一个非常基础的日志库漏洞。由于组件使用量很大,几乎所有的java程序都会涉及,所以影响面很大。

  “目前来看,是阿里更早发现了这个漏洞,并将问题反馈给了Apache基金会,之后Apache为Log4j发布了新版补丁修复。但是,阿里云没有及时去向工信部申报。主要错误在于没有重视上报流程和申报漏洞。”有业内人士表示。

  根据今年9月1日施行的工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》,网络产品提供者应在发现漏洞的2日内向工业和信息化部报送漏洞信息,并及时进行修补,将修补方式告知可能受影响的产品用户。

  据此前报道,阿里云安全团队于11月24日向阿帕奇软件基金会提交了Log4j 漏洞邮件。而根据公告,工信部是12月9日才收到上述漏洞的报告,距离阿里云首次发现已经过去了2个星期。

  相关报道

  未在2日内向工信部通报漏洞信息 阿里云被暂停合作6个月

(文章来源:财联社)

  • 皇冠最新登陆网址(www.hg9988.vip) @回复Ta

    2022-01-10 00:00:29 

    新旧更替,这是亘古(gu)稳固的定律。对于充满了名利诱惑的娱乐圈,更「geng」是无{wu}数人趋之若鹜的「de」地方。以是 shi[,娱乐圈一直都市有新人(ren)涌入。他们为了更快在娱〖yu〗乐圈中站稳脚跟而不停起劲,且有着初生牛犊不怕『pa』虎的勇敢,给娱乐圈的“老人”们带来了伟大的危急。这也是娱乐圈的另一个特质,那就是明星们在娱乐圈中闯荡,就如逆水行舟,不进则退。真是很特别,爱了

发布评论