据媒体报道,近期,工信部网络安全管理局通报称,阿里云是工信部网络安全威胁信息共享平台合作单位,近日,阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
截至第一财经记者发稿,阿里云尚未对此予以回应。
自2021年9月1日实施的《网络产品安全漏洞管理规定》第七条规定,网络产品提供者应当履行下列网络产品安全漏洞管理义务,确保其产品安全漏洞得到及时修补和合理发布,并指导支持产品用户采取防范措施:(一)发现或者获知所提供网络产品存在安全漏洞后,应当立即采取措施并组织对安全漏洞进行验证,评估安全漏洞的危害程度和影响范围;对属于其上游产品或者组件存在的安全漏洞,应当立即通知相关产品提供者。(二)应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。(三)应当及时组织对网络产品安全漏洞进行修补,对于需要产品用户(含下游厂商)采取软件、固件升级等措施的,应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户,并提供必要的技术支持。
阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。
12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。
该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。为降低网络安全风险,提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本。
从近日召开的湖北省市场监管工作视频会议上了解到,2021年,湖北市场秩序治理不断深化,群众幸福感、获得感、安全感不断提升。该省12315平更多
2022-01-19 14:47:51对外开放是我国的一项基本国策,近年来我国深入推进高水平对外开放,不断放宽外资准入。1月18日,在国家发展改革委召开的国家发展改革委1月更多
2022-01-19 14:23:25昨日,宁德时代全资子公司时代电服,推出换电服务品牌EVOGO及组合换电整体解决方案。未来,EVOGO将选择十个城市首批启动换电服务,并发布更更多
2022-01-19 13:21:36近日,从广西南宁市市场监管局获悉,《南宁横州市茉莉花保护发展条例》(以下简称《条例》)经南宁市十四届人大常委会第三十一次会议通过,广更多
2022-01-14 14:50:371月13日,山东省商务工作电视电话会议在济南召开。会议总结了2021年全省商务工作,分析了当前商务发展形势,研究部署了2022年工作任务。山更多
2022-01-14 14:03:36离岸贸易是服务贸易的重要组成部分,是重要的外贸新业态之一。日前,商务部发布《十四五对外贸易高质量发展规划》,在加快发展贸易新业态方更多
2022-01-12 16:57:58为了支持中小企业发展,纾困助企,国家知识产权局会同相关部门出台并推动实施了一系列政策措施,在主体培育、金融赋能、转化运用、优化服务等各方面为中小企业创新发展提供有力支持。更多
2022-01-12 16:12:572021年12月27日,由国家文物局、国家发展改革委、人力资源社会保障部、商务部、文化和旅游部、市场监管总局六部门联合出台的《关于加强民间更多
2022-01-07 16:52:48教育部高校学生司司长王辉日前在教育部举行的新闻发布会上介绍,2022届高校毕业生规模预计1076万人,同比增加167万,规模和增量均创历史新更多
2022-01-07 16:49:50一杯美式原价24元,减去商家对用户的活动补贴19 3元,平台技术服务费0 96元和履约服务费3 6元,最终预计收进(非利润)0 14元2021年12月23日更多
2022-01-07 15:10:37