工信部暫停阿里云合作資格半年

近期，工信部網絡安全管理局通報稱，其網絡安全威脅信息共享平臺合作單位阿里云計算有限公司（下稱：阿里云）發現阿帕奇Log4j2組件嚴重安全漏洞隱患后，未及時向電信主管部門報告，未有效支撐工信部開展網絡安全威脅和漏洞管理，因此暫停阿里云公司合作單位資格6個月。暫停期滿后，根據阿里云公司整改情況，研究恢復其合作單位資格。

據了解，阿帕奇Log4j2是阿帕奇軟件基金會旗下的一款日志記錄工具，被廣泛用于業務系統開發。

工信部網絡安全管理局指出，阿里云在近日發現阿帕奇Log4j2組件存在遠程代碼執行漏洞，并在11月24日將漏洞情況告知阿帕奇軟件基金會。2個星期后，12月9日，工信部網絡安全威脅和漏洞信息共享平臺收到有關網絡安全專業機構報告，阿帕奇Log4j2組件存在嚴重安全漏洞。根據今年9月1日施行的《網絡產品安全漏洞管理規定》，網絡產品提供者應在發現漏洞的2日內向工信部報送漏洞信息，并及時進行修補，將修補方式告知可能受影響的產品用戶。

工信部網絡安全管理局在通報中指出，該漏洞可能導致設備遠程受控，進而引發敏感信息竊取、設備服務中斷等嚴重危害，屬于高危漏洞。提醒有關單位和公眾密切關注漏洞補丁發布，排查自有相關系統阿帕奇Log4j2組件使用情況，及時升級組件版本。

標簽： 阿里 半年 資格 合作