10:16 · Dec 23, 2021 · Thu 竹新社 工信部网安局通报,阿里云作为网络安全威胁信息共享平台合作单位,在发现Apache Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。 经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。南方财经独家获悉上述消息。 (21世纪经济报道) 阿里云公司23日说,因在早期未意识到Log4j2漏洞的严重性,故在向开发方报告问题后未及时共享漏洞信息;将强化漏洞报告管理、提升合规意识,积极协同各方做好网络安全风险防范工作。(阿里云)
