找回密碼
 註冊
查看: 2520|回覆: 9

阿里雲安全事件

[複製鏈接]
發表於 2021-12-23 18:47:53 | 顯示全部樓層 |閱讀模式
本帖最後由 定風波 於 2021-12-23 18:47 編輯


今日傳 : 阿里(9988)旗下的阿里雲因未有即時向電信主管部門匯報所涉及的安全漏洞,被工信部暫停作為「網絡安全威脅信息共享合作平台單位」六個月。

究竟阿里雲出了个什么安全漏洞,使監管部门咁大反应呢?

登入後,內容更豐富

您需要 登錄 才可以下載或查看,沒有賬號?註冊

×
 樓主| 發表於 2021-12-23 18:47:54 | 顯示全部樓層
本帖最後由 定風波 於 2021-12-23 18:47 編輯

原来阿里雲是便用Apache 这套开源软件作为操作的系统。

而近日,阿里雲一名研發工程師發現Apache 的Log4j2 組件有一個安全bug,遂按業界慣例以郵件方式向軟件開發方Apache開源社區報告這一問題請求幫助。Apache開源社區確認這是一個安全漏洞,並向全球發佈修復補丁。隨後,該漏洞被外界證實為一個全球性的重大漏洞。
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2021-12-23 18:47:55 | 顯示全部樓層
最後,Apache的bug修改好了,但阿里雲在早期
未意識到該漏洞的嚴重性,未及時向工信部共享漏洞信息。
最终引来工信部大动干戈,作为惩罚手段取消合作。

回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2021-12-23 18:47:56 | 顯示全部樓層
事件不無政治意味
回覆 讚好 不讚 使用道具

舉報

發表於 2021-12-23 20:55:13 | 顯示全部樓層
又會咁嘅
回覆 讚好 不讚 使用道具

舉報

發表於 2021-12-24 04:33:34 | 顯示全部樓層
波波雲都出事
回覆 讚好 不讚 使用道具

舉報

發表於 2022-1-7 18:55:14 | 顯示全部樓層
佢怕一個漏洞影響國家安全嘛
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2022-1-10 22:21:08 | 顯示全部樓層
回覆 讚好 不讚 使用道具

舉報

發表於 2022-4-10 10:51:33 用手機發表 | 顯示全部樓層
改用波波雲
回覆 讚好 不讚 使用道具

舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|聯絡我們|141華人社區

GMT+8, 2024-11-23 18:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回覆 返回頂部 返回列表