[新闻] 未即时报告安全漏洞 阿里云遭官方暂停合

楼主: vm4m06 (富奸你一定要画下去呀)   2021-12-23 23:05:44
原文标题:未即时报告安全漏洞 阿里云遭官方暂停合作资格
(请勿删减原文标题)
原文连结:https://udn.com/news/amp/story/7333/5980320
(请善用缩网址工具)
发布时间:2021-12-22 14:48
(请以原文网页/报纸之发布时间为准)
原文内容:
陆媒“21世纪经济报导”22日指出,大陆工信部“网络安全管理局”通报称,近日阿里云
内部发现安全漏洞,但未即时向电信主管部门报告,因此暂停阿里云作为工信部网络安全
威胁信息共享平台合作单位资格六个月,待整改后,再研究恢复合作,阿里巴巴股价受此
讯息影响,一度由涨转跌。
近日阿里云内部发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患,据陆媒搜狐科技报
导指出,Apache Log4j2的漏洞在11月24日由阿里云团队发现,该漏洞可能受到未经授权
的攻击者利用,并向目标服务器发送恶意数据,并获得目标服务器的权限。
不过,直到12月9日,大陆工信部“网络安全威胁和漏洞信息共享平台”才收到有关网络
安全专业机构报告,组织应对策略并对外公布风险。12月17日,工信部通报称,该漏洞可
能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞
。目前,Apache官方已发布补丁。
据了解,自该漏洞公开以来,很多网站如百度等都是此次执行漏洞的受害者,很多互联网
企业也都连夜做了应急措施。
因此,大陆工信部决定暂停阿里云作为工信部“网络安全威胁信息共享平台”合作单位的
资格6个月,暂停期满后,根据阿里云整改情况,研究恢复其上述合作单位。
根据国际数据公司IDC在今年7月公布2021年第一季中国公有云市场数据显示,当季IaaS加
PaaS市场规模达人民币301亿元(46.3亿美元),其中,阿里巴巴旗下阿里云继续以四成
的市占率位居龙头,将并列第二名的腾讯云、华为云远抛在后。
大陆工信部对于阿里云处分的讯息一出也影响到阿里巴巴股价。阿里巴巴22日股价开盘大
涨逾5%,随后维持3%上方涨幅,但在10时40分后涨幅急速收敛,在10时55分一度平盘。
心得/评论: ※必需填写满20字
今天看到的时候联想到的是昨天这篇文章
https://i.imgur.com/BjbjhvM.jpg
然后再看看这个走势,开盘涨5%,消息公布后到这篇文章发文时是平盘……

Links booklink

Contact Us: admin [ a t ] ucptt.com