中国政府最近遇到阿里巴巴云计算服务不及时报告其调查结果的关键Log4j脆弱性。这一次,科技巨头后发誓要遵守和万博体育登录首页提高其风险管理行动。
阿里巴巴云没有Log4 Bug报告
根据一份报告SCMP星期四,12月23日,电子商务巨头表示,其工程师向Apache软件基金会求助关于Log4j日志记录软件。
最初,零售巨头不可能向中国外交部披露重要的细节。此外,它没有预料到的风险的严重程度的安全缺陷。
为了应对这一行动,工业和信息化部(工信部)决定暂停与科技公司工作。万博体育登录首页阿里巴巴没有报告的出现有争议的Log4j脆弱性当局,导致其六个月的暂停。
根据阿里巴巴的问题,工信部会权衡可用选项将推动其与该公司合作。
相关文章:Log4j扫描仪由中钢协发布寻找安全漏洞,从应用程序缺陷
中国企业需要向工信部报告漏洞
从SCMP相同的报告中,2021年的新规定涉及强制性报告关于漏洞的中国公司。根据政策,他们应该发现的bug报告软件。
中国科技部发起这个平台来缓解网络安全的威胁系统的发展。2019年12月,工信部形成这个项目帮助公司管理风险。
如果一家公司未能报告漏洞的机构,其业务将受到严重的影响。因此,将会有一些损失的部分。然而,对于阿里巴巴来说,很难确定损伤的程度。
到目前为止,Log4j错误是一种最“灾难性”的漏洞系统在2021年。尽管是在Java平台中创建,它很容易入侵系统从著名的公司,如谷歌和亚马逊。
阿里巴巴云计算工程师陈Zhoujun发现了这个缺陷,并立即寻求帮助从Apache在11月24日通过电子邮件。12月9日披露了上述缺陷。
Log4shell利用暴露了“Minecraft Java版”远程代码执行。通过简单地登录软件,球员可以在聊天接收恶意代码。
第二Ransomware家族利用Log4j
合资企业打报道称,Apache Log4j被利用第二个ransomware家庭在美国和欧洲。
当时,专家们发现TellYouThePass ransomware尝试了中国以外的交付系统。
每Sophos实验室资深研究员肖恩·加拉格尔威胁,最常见的这种攻击的目标包括谷歌和亚马逊云服务。
另一位研究人员从Sophos,安德鲁·勃兰特在一封电子邮件中写道,TellYouThePass家族可以在Windows和Linux上运行。他补充说,与知名EternalBlue等漏洞。
这篇文章是由科技时代万博体育登录首页
约瑟夫亨利写的