财新传媒
财新网 > 科技 > 正文

“超级漏洞”危及网络安全 阿里云未及时上报被工信部处罚

文|财新 张而弛
2021年12月23日 23:24
近年来最严重的网络安全漏洞由阿里云发现,但未按国内规定及时上报工信部。 各国政府都在加紧排查相关系统,并提醒企业关注漏洞补丁发布,及时升级版本
11月24日,阿里云安全团队按业界惯例,以邮件方式,向软件开发方美国阿帕奇基金会报告了这一漏洞,并请求帮助。阿帕奇基金会随后确认这是一个安全漏洞,并于12月17日向全球发布所有补丁。图/视觉中国

  【财新网】近年来最严重的网络安全漏洞由阿里云发现,但未按国内规定及时上报工信部。由于可能涉及大范围网络被攻击风险,阿里云备受争议,并被工信部处罚。

  阿里云介绍,开源软件Log4j2引发的安全漏洞最早由阿里云的一名研发工程师发现。11月24日,阿里云安全团队按业界惯例,以邮件方式,向软件开发方美国阿帕奇基金会报告了这一漏洞,并请求帮助。阿帕奇基金会随后确认这是一个安全漏洞,并于12月17日向全球发布所有补丁。

  推荐进入财新数据库,可随时查阅公司股价走势、结构人员变化等投资信息。

责任编辑:覃敏 | 版面编辑:李东昊
财新微信