首页 > 新闻 > 行业 > 正文

阿里云回应未及时上报Log4j2漏洞:将强化漏洞管理

2021-12-24 13:23:12
字体:
来源:转载
供稿:网友

12月23日,阿里云回应开源社区Apache log4j2漏洞问题称,公司因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。

阿里云将强化漏洞报告管理、提升合规意识。阿里云是工信部网络安全威胁信息共享平台合作单位。

工信部网络安全管理局通报称,阿里云公司未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。

经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表