阿里云被暂停怎么回事 工信部暂停阿里云信息共享平台合作

更新时间:2022-04-15 14:31:09作者:佚名

阿里云被暂停怎么回事 工信部暂停阿里云信息共享平台合作

工信部暂停阿里云信息共享平台合作怎么回事?近日,工信部通报称,阿里云公司发现阿帕奇Log4j2组件严重安全漏洞隐患后未及时上报,所以暂停阿里云公司作为信息共享平台合作6个月,具体怎么回事呢?一起来看看吧。

阿里云被暂停怎么回事 工信部暂停阿里云信息共享平台合作

工信部暂停阿里云信息共享平台合作

一、速览

近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。

阿里云被暂停怎么回事 工信部暂停阿里云信息共享平台合作

二、阿帕奇

阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。

据了解,工信部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。平台由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。

官网显示,工信部网络安全威胁信息共享平台合作单位共有33家,包括中国电信、中国移动、中国联通、阿里云、腾讯、奇安信、京东、360、百度等。

本文标签: 阿里云被暂停  工信部