#阿里云发现严重漏洞未报告工信部被处罚#[发现严重漏洞未及时报告，阿里云被暂停合作单位资格6个月]

ChefLX

2021-12-17T03:46:52+00:00

#阿里云发现严重漏洞未报告工信部被处罚#[发现严重漏洞未及时报告，阿里云被暂停合作单位资格6个月]据21世纪经济报道消息，近期，工信部网络安全管理局通报称，阿里云计算有限公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

通报指出，阿里云是工信部网络安全威胁信息共享平台合作单位。经研究，工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。

观察者网日前曾对该事件做过详细报道，11月24日，阿里云发现这个可能是“计算机历史上最大的漏洞”后，率先向阿帕奇软件基金会披露了这一漏洞，但并未及时向中国工信部通报相关信息。这一漏洞的存在，可以让网络攻击者无需密码就能访问网络服务器

Champagnepapi

大胆！！不过这种真属于政治不正确~

lemon meringue

有请双方选手入场

JkMatt1829

党领导一切[s:ac:闪光]

jenessa

国内阿里云不是一家独大吗？

Kaí

牵扯国家安全本来就应该优先报告政府

Infe

所以说有些公司天生软骨

kadork

[quote][pid=575500741,29956727,1]Reply[/pid] Post by [uid=62046938]孙哥打奶奶[/uid] (2021-12-22 12:03):

党领导一切[s:ac:闪光][/quote]相比资本领导一切，现阶段我还是相信党

Freezeflame Hawk

自己作死，这么严重的漏洞，不告诉直管部门，就相当于告诉美国人来攻击我啊，我服务器裸奔的。

KINGOFMEMES

这事应该永久剔除阿里云

BraidDoesMeiosis

这有什么可辩的，没通报工信部是事实[s:ac:哭笑]

Key.W吳聰

按道理，从zzzq的角度出发，作为一个中国人，这种影响很大的漏洞，的确应该汇报国家。但以开发者的角度去看，讲道理，没考虑到这一层可太正常了，只能说以后吸取教训吧

A Particularly Inept Precept

不好评论，这种开源项目先找社区也正常吧[s:ac:汗]

Dogguwoggu

之前谭里不还有人说阿里干的没错吗[img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4cc6331.png[/img]

Canukian

[quote][pid=575502061,29956727,1]Reply[/pid] Post by [uid=657280]cissylover[/uid] (2021-12-22 12:07):

相比资本领导一切，现阶段我还是相信党[/quote]有没有可能是左右手呢[s:ac:瞎]

daddymaster3000

放美国也不能容忍这么大的事儿你连相关部门都不通知啊[s:ac:茶]
只能说资本、企业天然倾向于自由主义

JP3B

[img]https://img.nga.178.com/attachments/mon_202112/22/-7Q2p-1au6ZcT1kShs-129.jpg[/img]
[Apache软件基金会_百度百科][url]https://mbd.baidu.com/ma/s/nNfHr6hW[/url]

是不是这个基金会？

Lokton

工程伦理没有教你们遵守所在国家的法律法规么？还是说伦理课都逃课了？居然有人觉得正常

[转帖]工信部暂停与阿里云合作，因其发现严重漏洞未上报 [讨论] 阿里云为什么发现漏洞后不通知工信部只通知国外？ [技术交流] 在阿里云注册了一个top域名，发现没法给NAS的DDNS使用想换个ax6000，发现自带的ddns只支持几个，有办法支持阿里云或者dnspod吗阿里云这个建站也太没效率了吧我吐了阿里云营收已经稳坐世界第三破400亿了，10年前百度和腾讯还不知道云计算是什么阿里云的服务器放在千岛湖里面，如果发生战争或灾害会丢失数据么阿里云网盘来了，不过估计还是代替不了我是115 阿里云发布第一款云电脑——无影

返回主页