Log4j2组件 – //www.samak-seda.com 专业财经门户,包含实时财经、股票、行情、证券、基金、理财资讯。 Thu, 23 Dec 2021 15:51:00 +0000 zh-CN hourly 1 https://wordpress.org/?v=6.4.5 阿里云称早期未意识到Apache log4j2漏洞的严重性 将提升合规意识 //www.samak-seda.com/stocknews/2021/12/23/59.html Thu, 23 Dec 2021 15:50:49 +0000 //www.samak-seda.com/?p=59 Read More “阿里云称早期未意识到Apache log4j2漏洞的严重性 将提升合规意识” »

]]>
12月23日 消息:近日,工信部网络安全管理局通报称,阿里云计算有限公司发现Apache Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。将暂停阿里云作为上述合作单位6个月。

  对此,今日阿里云通过官方微信公号发布了一个声明,阿里云一名研发工程师发现阿帕奇Log4j2组件漏洞后,阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云表示,将强化漏洞管理、提升合规意识。

阿里云声明提到,Log4j2是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。

据市场调研机构IDC公布2021年一季度数据,中国公有云市场,一季度IaaS+PaaS市场规模达46.32亿美元,阿里云以40%的市场份额排名第一。数据显示,阿里云付费用户超过400万。

 

]]>