针对克日阿里云未实时上报破绽一事，阿里云官方今日回应称，因在早期未意识到该破绽的严重性，未实时共享破绽信息。阿里云将强化破绽治理、提升合规意识，努力协同各方做好网络平安风险提防事情。

以下为阿里云官方回应全文：

Log4j2 是开源社区阿帕奇（Apache）旗下的开源日志组件，被全天下企业和组织普遍应用于种种营业系统开发。

聚焦家生活 国美落地全零售战略

克日，阿里云一名研发工程师发现 Log4j2 组件的一个平安 bug，遂按业界老例以邮件方式向软件开发方 Apache 开源社区讲述这一问题请求辅助。Apache 开源社区确认这是一个平安破绽，并向全球公布修复补丁。随后，该破绽被外界证实为一个全球性的重大破绽。

阿里云因在早期未意识到该破绽的严重性，未实时共享破绽信息。阿里云将强化破绽治理、提升合规意识，努力协同各方做好网络平安风险提防事情。

IT之家领会到，本月阿里云盘算有限公司发现了 Java 日志库的阿帕奇 Apache Log4j2 组件存在远程代码执行破绽，并将破绽情形见告阿帕奇软件基金会。这一组件是基于 Java 语言的开源日志框架，被普遍用于营业系统开发。破绽编号为：CVE-2021-45046。

12 月 17 日，工信部网络平安治理局公布关于阿帕奇 Log4j2 组件重大平安破绽的网络平安风险提醒。官方示意，12 月 9 日收到了有关网络平安专业机构讲述，示意这一组件存在严重平安破绽。工业和信息化部立刻组织有关网络平安专业机构开展破绽风险剖析，召集阿里云、网络平安企业、网络平安专业机构等开展研判，转达督促阿帕奇软件基金会实时修补该破绽，向行业单元举行风险预警。

够朋友才能“真快乐” 国美全零售再下一城