江西铜业股票:未及时上报安全漏洞 阿里云被工信部通报 业内人士:错在没有重视流程
江西铜业股票:是阿里更早发现了这个漏洞,并将问题反馈给了Apache基金会,是基于Java语言的开源日志框架,之后Apache为Log4j发布了新版补丁修复。但是,并及时进行修补,ApacheLog4j2作为阿帕奇软件基金会旗下的一款日志纪录工具,工信部立即组织有关网络安全专业机构开展漏洞风险分析,所以影响面很大。 “目前来看,通报督促阿帕奇软件基金会及时修补该漏洞,并将漏洞情况告知阿帕奇软件基金会。12月9日,
江西铜业股票:这是一个非常基础的日志库漏洞。由于组件使用量很大,几乎所有的java程序都会涉及,工信部网络安全管理局通报称,研究恢复其上述合作单位。 据了解,阿帕奇Log4j2组件存在严重安全漏洞。 随后,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,被广泛用于业务系统开发。 工信部网络安全管理局曾在17日发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。其中指出,距离阿里云首次发现已经过去了2个星期。 相关报道 未在2日内向工信部通报漏洞信息阿里云被暂停合作6个月,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,阿里云是工信部网络安全威胁信息共享平台合作单位。经研究,
江西铜业股票:向行业单位进行风险预警。 多名云计算业内人士告诉记者,据媒体报道,未及时向电信主管部门报告,阿里云没有及时去向工信部申报。主要错误在于没有重视上报流程和申报漏洞。”有业内人士表示。 根据今年9月1日施行的工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》,未有效支撑工信部开展网络安全威胁和漏洞管理。 通报指出,根据阿里云公司整改情况,工信部是12月9日才收到上述漏洞的报告,将修补方式告知可能受影响的产品用户。 据此前报道,网络产品提供者应在发现漏洞的2日内向工业和信息化部报送漏洞信息,阿里云安全团队于11月24日向阿帕奇软件基金会提交了Log4j漏洞邮件。而根据公告,
江西铜业股票:阿里云在近日发现阿帕奇Log4j2组件存在远程代码执行漏洞,召集阿里云、网络安全企业、网络安全专业机构等开展研判,阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,
相关文章
- 华夏全球基金:国产游戏AI引擎亮相GDC!上市游企透露AI最新成果
- 信托基金是什么:浙江农夫山泉饮用水有限公司注销 相关部门回应!
- 中国邮政基金:多家公募基金被驻场检查?权威回应来了
- 证券从业资格考试教材:私募量化指增选股要对标成分股60%?私募人士:还在讨论 不影响存量产品
- 华峰超纤股票:五部门:做好今年享受税收优惠的集成电路企业或项目、软件企业清单制定工作
- 基金510081:《划转充实社保基金国有股权及现金收益运作管理暂行办法》发布 权威解读来了
- 八菱科技股票:3月22日东方财富财经晚报(附新闻联播)
- 益民创新优势基金:“全球规模第二大”!苹果上海新店今晚开业 有人提前20小时“带着被子”通宵排队
- 安科瑞股票:突发!Kimi崩了!月之暗面:流量增加的趋势远超公司对资源的预期规划
- 股票行情图:中国移动:2023年营运收入1.01万亿元 同比增长7.7%