阿里云去年被批没及时向主管部门报告安全露铜 登2021云企业失误榜

2022-02-11 17:58 运营商财经网讯

运营商财经网讯

2021年,云企业被约谈被通报屡见不鲜,但业内较为关注的、引起广泛反响的莫过于阿里云未及时向电信主管部门报告安全漏洞,被工信部暂停合作单位资格6个月。也因为此件事,登上运营商财经网整理的“2021年度云企业重大失误榜”。

去年12月工信部通报称,阿里云作为工信部网络安全威胁信息共享平台合作单位,发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告。

因此,暂停阿里云6个月的合作资格,暂停期满后,根据阿里云整改情况,再行商定是否恢复其上述合作单位资格。

对此,阿里云承认事件导火索即为阿帕奇 log4j2 漏洞未及时上报。并在情况说明中表示,在工程师发现安全bug后,未及时告知合作平台,先向开源社区汇报安全漏洞请求帮助。

据了解,和阿里云一样,腾讯、奇安信、百度、网宿科技等都是工信部网络安全威胁信息共享平台合作单位,在众多公司中被点名,这对阿里云公司的影响着实不小。好在阿里云后来诚恳地认错了,今后应该会积极改进的。阿里云是中国最大的云企业,市场口碑还是非常好的,技术也领先。

(责任编辑:康玲华)

运营商财经(官方微信公众号yyscjrd)—— 主流财经网站,一家全面覆盖科技、金融、证券、汽车、房产、食品、医药、日化、酒业及其他各种消费品网站。

分享至:
文章关键词: 阿里云

关于网站