说米网

据中文在线 21 世纪经济12月22日报导，近期，工业和信息化部网络安全办理局通报称，阿里云核算有限公司（简称“阿里云”）是工信部网络安全要挟信息同享渠道合作单位。近来，阿里云公司发现阿帕奇（Apache）Log4j2 组件严峻安全缝隙危险后，未及时向电信主管部门陈述，未有用支撑工信部展开网络安全要挟和缝隙办理。经研讨，现暂停阿里云公司作为上述合作单位 6 个月。暂停期满后，依据阿里云公司整改状况，研讨康复其上述合作单位。

本月阿里云核算有限公司发现了 Java 日志库的阿帕奇 Apache Log4j2 组件存在长途代码履行缝隙，并将缝隙状况奉告阿帕奇软件基金会。

12月9日，工业和信息化部网络安全要挟和缝隙信息同享渠道收到有关网络安全专业安排陈述，阿帕奇Log4j2组件存在严峻安全缝隙。工业和信息化部当即安排有关网络安全专业安排展开缝隙危险剖析，招集阿里云、网络安全企业、网络安全专业安排等展开研判，通报催促阿帕奇软件基金会及时修补该缝隙，向职业单位进行危险预警。

据悉，该缝隙或许导致设备长途受控，从而引发灵敏信息盗取、设备服务中止等严峻危害，归于高危缝隙。为下降网络安全危险，工信部网络安全办理局提示有关单位和大众亲近重视阿帕奇Log4j2组件缝隙补丁发布，排查自有相关体系阿帕奇Log4j2组件使用状况，及时晋级组件版别。