阿里雲安全事件

定風波 · 發表於 2021-12-23 18:47:53

本帖最後由定風波於 2021-12-23 18:47 編輯

今日傳 : 阿里（9988）旗下的阿里雲因未有即時向電信主管部門匯報所涉及的安全漏洞，被工信部暫停作為「網絡安全威脅信息共享合作平台單位」六個月。

究竟阿里雲出了个什么安全漏洞，使監管部门咁大反应呢？

登入後,內容更豐富

您需要登錄才可以下載或查看，沒有賬號？註冊

×

定風波 · 發表於 2021-12-23 18:47:54

本帖最後由定風波於 2021-12-23 18:47 編輯

原来阿里雲是便用Apache 这套开源软件作为操作的系统。

而近日，阿里雲一名研發工程師發現Apache 的Log4j2 組件有一個安全bug，遂按業界慣例以郵件方式向軟件開發方Apache開源社區報告這一問題請求幫助。Apache開源社區確認這是一個安全漏洞，並向全球發佈修復補丁。隨後，該漏洞被外界證實為一個全球性的重大漏洞。

定風波 · 發表於 2021-12-23 18:47:55

最後，Apache的bug修改好了，但阿里雲在早期
未意識到該漏洞的嚴重性，未及時向工信部共享漏洞信息。
最终引来工信部大动干戈，作为惩罚手段取消合作。

定風波 · 發表於 2021-12-23 18:47:56

事件不無政治意味

LasCases · 發表於 2021-12-23 20:55:13

又會咁嘅

HKOXSEX · 發表於 2021-12-24 04:33:34

波波雲都出事

Lampaullam · 發表於 2022-1-7 18:55:14

佢怕一個漏洞影響國家安全嘛

定風波 · 發表於 2022-1-10 22:21:08

Lampaullam 發表於 2022-1-7 18:55

登錄/註冊後可看大圖

佢怕一個漏洞影響國家安全嘛

咁又係

HKOXSEX · 發表於 2022-4-10 10:51:33

改用波波雲

賬號		自動登錄	找回密碼
密碼			註冊