针对克日阿里云未实时上报破绽一事,阿里云官方今日回应称,因在早期未意识到该破绽的严重性,未实时共享破绽信息。阿里云将强化破绽治理、提升合规意识,努力协同各方做好网络平安风险提防事情。
以下为阿里云官方回应全文:
Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全天下企业和组织普遍应用于种种营业系统开发。
聚焦家生活 国美落地全零售战略
克日,阿里云一名研发工程师发现 Log4j2 组件的一个平安 bug,遂按业界老例以邮件方式向软件开发方 Apache 开源社区讲述这一问题请求辅助。Apache 开源社区确认这是一个平安破绽,并向全球公布修复补丁。随后,该破绽被外界证实为一个全球性的重大破绽。
阿里云因在早期未意识到该破绽的严重性,未实时共享破绽信息。阿里云将强化破绽治理、提升合规意识,努力协同各方做好网络平安风险提防事情。
IT之家领会到,本月阿里云盘算有限公司发现了 Java 日志库的阿帕奇 Apache Log4j2 组件存在远程代码执行破绽,并将破绽情形见告阿帕奇软件基金会。这一组件是基于 Java 语言的开源日志框架,被普遍用于营业系统开发。破绽编号为:CVE-2021-45046。
12 月 17 日,工信部网络平安治理局公布关于阿帕奇 Log4j2 组件重大平安破绽的网络平安风险提醒。官方示意,12 月 9 日收到了有关网络平安专业机构讲述,示意这一组件存在严重平安破绽。工业和信息化部立刻组织有关网络平安专业机构开展破绽风险剖析,召集阿里云、网络平安企业、网络平安专业机构等开展研判,转达督促阿帕奇软件基金会实时修补该破绽,向行业单元举行风险预警。
够朋友才能“真快乐” 国美全零售再下一城