据上海广播电视台看看新闻KNEWS官方微博消息,12月23日,阿里云回应开源社区Apache log4j2漏洞问题称,公司因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。
阿里云将强化漏洞报告管理、提升合规意识。阿里云是工信部网络安全威胁信息共享平台合作单位。工信部网络安全管理局通报称,阿里云公司未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
21912 篇文章
网站首页 最近更新 点击排行 热门推荐