服务器租赁

国内更专业
云主机租赁

阿里云出事了!到底怎么了?

这几天发现阿里云一则消息,阿里云网络安全被工信部暂停威胁信息共享平台的合作。



起因,11月24日,阿里云在Web服务器软件阿帕奇(Apache)下的开源日志组件Log4j2内,发现重大漏洞Log4Shell,然后向总部位于美国的阿帕奇软件基金会报告


但是当时美国并没有告知中国,工信部收到网络安全专业机构的报告,才发现阿帕奇组件存在严重安全漏洞。


阿帕奇组件存在的到底是什么漏洞?阿里云也没有及时通报会造成什么后果?



漏洞银行联合创始人、CTO张雪松说,关于Log4j2组件在计算机网络领域的关键作用,如果没有Log4j2组件的支撑,所有现代数字基础设施都存在倒塌的危险。


参考国外社交用户以漫画的形式,说明Log4j2的重要性


按照公开资料,此次被阿里云安全团队发现漏洞的Apache Log4j2是一款开源的java日志记录工具,控制Java类系统日志信息生成、打印输出、格式配置等,


看了这些信息特别震惊,这一漏洞可以让网络攻击者无需密码就能访问网络服务器,这并非危言耸听。



这一漏洞可能是近年来发现的最严重的计算机漏洞。Log4j2在全行业和政府使用的云服务器和企业软件中“无处不在”,甚至犯罪分子、间谍乃至编程新手,都可以轻易使用这一漏洞进入内部网络,窃取信息、植入恶意软件和删除关键信息等。


依据《网络产品安全漏洞管理规定》,国内安全研究人员发现漏洞之后报送CNVD即可,不允许直接向国外漏洞平台提交。



这次阿里云的行为在协助支撑工信部方面,未能有效的开展网络安全威胁和漏洞管理,暂停了与阿里云合作的单位,后续根据阿里云整改情况,再研究恢复其合作相关单位。


工信部这次针对是阿里,按照从结果来看处罚算很轻的,没有踢出相关合作成员单位,只是暂停6个月。也没有对这次事件的安全研究人员,进行个人行政处罚或警告,只是对直接向国外CVE报送的Log4j漏洞的那个安全专家点名批评。




租服务器、服务器托管、云主机租用、服务器租用、阿里云服务器购买、阿里云返利、腾云返利、华为云返利联系电话:15038255949

网站建设、网站开发、网站设计、网站运维、网站优化、商城开发、网站推广、网络推广联系电话:史经理15617636856

本文连接:https://www.fuwsc.com/fwq/2639.html
分享: