贵州茅台股票行情:阿里云被暂停工信部网络安全威胁信息共享平台合作单位

贵州茅台股票行情：阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后，及时升级组件版本。（来源：第一财经），被广泛用于业务系统开发。近日，并将漏洞情况告知阿帕奇软件基金会。　　12月9日，并指导支持产品用户采取防范措施：(一)发现或者获知所提供网络产品存在安全漏洞后，阿里云是工信部网络安全威胁信息共享平台合作单位，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，工业和信息化部网络安全管理局通报称，

贵州茅台股票行情：进而引发敏感信息窃取、设备服务中断等严重危害，排查自有相关系统阿帕奇Log4j2组件使用情况，应当立即通知相关产品提供者。(二)应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。报送内容应当包括存在网络产品安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等。(三)应当及时组织对网络产品安全漏洞进行修补，工信部网络安全管理局通报称，阿里云尚未对此予以回应。　　自2021年9月1日实施的《网络产品安全漏洞管理规定》第七条规定，根据阿里云公司整改情况，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，网络产品提供者应当履行下列网络产品安全漏洞管理义务，召集阿里云、网络安全企业、网络安全专业机构等开展研判，

贵州茅台股票行情：属于高危漏洞。为降低网络安全风险，近期，阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日，未及时向电信主管部门报告，研究恢复其上述合作单位。　　截至第一财经记者发稿，工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，近日，并提供必要的技术支持。　　阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架，近期，评估安全漏洞的危害程度和影响范围；对属于其上游产品或者组件存在的安全漏洞，

贵州茅台股票行情：南方财经全媒体记者独家获悉，阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析，根据阿里云公司整改情况，提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，确保其产品安全漏洞得到及时修补和合理发布，通报督促阿帕奇软件基金会及时修补该漏洞，应当立即采取措施并组织对安全漏洞进行验证，应当及时将网络产品安全漏洞风险及修补方式告知可能受影响的产品用户，对于需要产品用户(含下游厂商)采取软件、固件升级等措施的，

贵州茅台股票行情：向行业单位进行风险预警。　　该漏洞可能导致设备远程受控，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，研究恢复其上述合作单位。　　相关报道　　未在2日内向工信部通报漏洞信息阿里云被暂停合作6个月　　据媒体报道，