阿里云回应未及时上报漏洞被处罚未及时共享漏洞信息-万思特网

阿里云回应未及时上报漏洞被处罚未及时共享漏洞信息

据上海广播电视台看看新闻KNEWS官方微博消息，12月23日，阿里云回应开源社区Apache log4j2漏洞问题称，公司因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。

阿里云将强化漏洞报告管理、提升合规意识。阿里云是工信部网络安全威胁信息共享平台合作单位。工信部网络安全管理局通报称，阿里云公司未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

发表于 2021-12-24 23:44:49
阅读 ( 186 )
分类：科技