江西铜业股票:未及时上报安全漏洞 阿里云被工信部通报 业内人士:错在没有重视流程

江西铜业股票:未及时上报安全漏洞 阿里云被工信部通报 业内人士:错在没有重视流程

股票快讯四川峰值2021-12-28 23:12:51149A+A-

江西铜业股票:是阿里更早发现了这个漏洞,并将问题反馈给了Apache基金会,是基于Java语言的开源日志框架,之后Apache为Log4j发布了新版补丁修复。但是,并及时进行修补,ApacheLog4j2作为阿帕奇软件基金会旗下的一款日志纪录工具,工信部立即组织有关网络安全专业机构开展漏洞风险分析,所以影响面很大。  “目前来看,通报督促阿帕奇软件基金会及时修补该漏洞,并将漏洞情况告知阿帕奇软件基金会。12月9日,

江西铜业股票相关图片

江西铜业股票:这是一个非常基础的日志库漏洞。由于组件使用量很大,几乎所有的java程序都会涉及,工信部网络安全管理局通报称,研究恢复其上述合作单位。  据了解,阿帕奇Log4j2组件存在严重安全漏洞。  随后,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,被广泛用于业务系统开发。  工信部网络安全管理局曾在17日发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。其中指出,距离阿里云首次发现已经过去了2个星期。  相关报道  未在2日内向工信部通报漏洞信息阿里云被暂停合作6个月,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,阿里云是工信部网络安全威胁信息共享平台合作单位。经研究,

江西铜业股票相关图片

江西铜业股票:向行业单位进行风险预警。  多名云计算业内人士告诉记者,据媒体报道,未及时向电信主管部门报告,阿里云没有及时去向工信部申报。主要错误在于没有重视上报流程和申报漏洞。”有业内人士表示。  根据今年9月1日施行的工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》,未有效支撑工信部开展网络安全威胁和漏洞管理。  通报指出,根据阿里云公司整改情况,工信部是12月9日才收到上述漏洞的报告,将修补方式告知可能受影响的产品用户。  据此前报道,网络产品提供者应在发现漏洞的2日内向工业和信息化部报送漏洞信息,阿里云安全团队于11月24日向阿帕奇软件基金会提交了Log4j漏洞邮件。而根据公告,

江西铜业股票相关图片

江西铜业股票:阿里云在近日发现阿帕奇Log4j2组件存在远程代码执行漏洞,召集阿里云、网络安全企业、网络安全专业机构等开展研判,阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,

点击这里复制本文地址 以上内容由四川峰值整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交
qrcode

「四川峰值网」 © All Rights Reserved.  Copyright Your WebSite.Some Rights Reserved.备案号:桂ICP备2023007906号-1
网站地图| XML地址| 关于我们| 留言建议|