阿里云事件:阿里云被工信部处罚为哪般?

创业干货评论114阅读模式

Log4j2 组件是开源社区阿帕奇(Apache)旗下的基于 Java 语言的开源日志组件,被广泛用于业务系统开发。

图片[1]-阿里云事件:阿里云被工信部处罚为哪般?-云上仙人说钱文章源自云上仙人-https://www.yunsxr.com/10967.html

11月24日,阿里云发现了 Log4j2 组件的一个严重的安全 bug,这个可能是“计算机历史上最大的漏洞”,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。文章源自云上仙人-https://www.yunsxr.com/10967.html

阿里云发现漏洞后率先向 Apache 开源社区披露了该漏洞,但并未及时向中国工信部通报相关信息。而中国工信部是在收到网络安全专业机构报告后,才发现阿帕奇Log4j2组件存在严重安全漏洞。文章源自云上仙人-https://www.yunsxr.com/10967.html

根据工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》,网络产品提供者应当在2日内向工信部报送相关漏洞信息,而工信部12月9日发现上述漏洞,距阿里云首次发现已经过去15天。文章源自云上仙人-https://www.yunsxr.com/10967.html

所以工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。文章源自云上仙人-https://www.yunsxr.com/10967.html

阿里云被工信部处罚事情就是这样的情况,阿里云因此被罚也是活该,典型技术思维,没有敏感度。文章源自云上仙人-https://www.yunsxr.com/10967.html

但是有几个使用阿里云的朋友问我:文章源自云上仙人-https://www.yunsxr.com/10967.html

1. 阿里云安全吗?文章源自云上仙人-https://www.yunsxr.com/10967.html

图片[2]-阿里云事件:阿里云被工信部处罚为哪般?-云上仙人说钱文章源自云上仙人-https://www.yunsxr.com/10967.html

2. 阿里云会被封吗?文章源自云上仙人-https://www.yunsxr.com/10967.html

原来他说的安全是这个意思。

图片[3]-阿里云事件:阿里云被工信部处罚为哪般?-云上仙人说钱

事情就是这么个事情,大家建站,做小程序,放在阿里云上面还是没有任何问题的,如果还不放心,那就放腾讯云。?

 

 
  • 版权声明:本资源均通过网络等合法渠道获取,本资源仅作为学习交流所用,其版权归出版社或者原作者所有,本站不对所涉及的版权问题负责。本站提供的付费项目绝对不是商品价格,而是一种用户赞助打赏给站长整理资源的回馈,如原作者认为侵权请联系立即删除文章下架资源,邮箱:bv@live.ph
  • 转载请务必保留本文链接:https://www.yunsxr.com/10967.html