为何会作出处罚呢,原因在于“阿里云”在发现阿帕奇Log4j2组件严重安全隐患漏洞后, 网络产品运营者以及漏洞事件中涉及到发现、收集、发布
o(╯□╰)o
而由于阿里云未及时向中国主管部门报告相关漏洞,直接造成国内相关机构处于被动地位 业内对相关事件的报送次序也不是没有说法,一般是成员
er you yu e li yun wei ji shi xiang zhong guo zhu guan bu men bao gao xiang guan lou dong , zhi jie zao cheng guo nei xiang guan ji gou chu yu bei dong di wei . . . ye nei dui xiang guan shi jian de bao song ci xu ye bu shi mei you shuo fa , yi ban shi cheng yuan . . .
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病 这个惩罚属实是“轻于鸿毛”,但针对如此重大的安全漏洞,是否应该对
其实,早在11月24日,阿里云的安全团队就发现了该漏洞,但没有选择上报工信部,而是把漏洞报告给了美国 Apache官方。
+0+
12月23日晚间,阿里云通过官方微信公号发布了声明,称“因在早期未意识到该漏洞的严 许可进一步指出,阿里云这一次被暂停相关共享资质“算不上行政处罚,只是一个软法规
[最佳答案] 发现世上最严重Bug,没有得到嘉奖,而被工信部除名,这波操作只能说阿里吃相太难看,致国内互联安全不顾,被除名在我看来都是轻的。作为一个程序员,自我感觉还是挺有发言权,毕竟自己也是加班修复了两夜,才平息了这次危机。这次的漏洞发生在日志输出上,大部分都用了log4j2,把WiFi名称,电脑名称改成Payload,就可以触发0day漏洞,若是不第一时间修复点话,相当于把服务器直接暴露在外,只要有外网谁都可以连接,获取上面的数据和操作上面的数据。自己也尝试复现了一下这个Bug,仅仅需要一个行代码都轻松提权整个系统。这个漏洞的原理是通过JNDI来实现的,LDAP进行对应的操作,最终实现操作用户系统。就是这样的一个bug,阿里在11月份就发现了,作为一个以java为主体的互联网公司,第一时间没有说将bug反馈给有关部门。当然告诉开源组织这个操作是没有错,但是不知道你有没有想过,当你把漏洞交给开源组织后,相当于国内众多企业都将会受到风险评估。普通的漏洞第一时间通知开源组织没啥,大事这样的史诗级别直接告诉,就有点说不过去了。虽说直接告诉工信部并不能解决问题,但是工信部进行对应公示提醒,等大家都修复后,
12月10日,阿里云在官网公告披露,安全团队发现ApacheLog4j2.15.0-rc1版本存在漏洞绕 第二十五条规定:“网络运营者应当制定网络安全事件应急
此事件背后,反映出国家监管机构对网络安全、数据安全、个人隐私等问题的重视程度持 此次被阿里云发现漏洞的阿帕奇(Apache)Log4j2是一款基
>^<
该漏洞 阿里云因发现Log4j2漏洞未及时上报,被工信部处罚! 关注SQL数据库开发 阿里 最先发现漏洞的,是阿里云安全团队中一位大佬。据他的说法,这个漏洞很早就被国外的
>﹏<
无追搜索:只搜索,不追踪,夺回您的隐私。
发表评论