易商讯
当前位置: 首页 » 网络 » 科技 » 正文

阿里云针对“计算机史上最大漏洞”发布说明:早期未意识到漏洞严重性

放大字体  缩小字体 发布日期:2021-12-24 09:48:50
导读

12月23日讯,今日,阿里云发布关于开源社区Apache log4j2漏洞情况的说明。阿里云表示,Log4j2 是开源社区阿帕奇旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apac

12月23日讯,今日,阿里云发布关于开源社区Apache log4j2漏洞情况的说明。

阿里云表示,Log4j2 是开源社区阿帕奇旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。

近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。

随后,该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。

有网络安全专家认为,该漏洞潜在危害极大,可能是“计算机史上最大漏洞”。

因为存在于Java日志框架的Log4j,被广泛应用于各种应用程序和网络服备,几乎每个网络安全系统都会利用一些日志框架进行纪录,Log4j一旦出现漏洞 ,影响范围,将是世界级的,截止目前,包括苹果、三星、steam、亚马逊河推特等在内的巨头皆受到攻击或潜在攻击风险。

阿里云团队提交该漏洞后,Apache软件基金会已将这一漏洞的业重性列为最高的10级,网安公司Tenable相关负责人直言,Log4Shell是“过去十年内最大也是最关键的单一漏洞”。

工信部:暂停阿里云合作单位资格6个月

12月22日,工信部网络安全管理局通报称,阿里云公司发现阿帕奇Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。目前暂停阿里云公司作为上述合作单位 6个月。暂停期满后,根据阿里云的整改情况,研究恢复其上述合作单位。

2021年12月17日,网络安全管理局表示,该漏洞可能会导致设备远程受控,进而引发敏感信息窃取。

云市场份额排名第一

根据信通院数据,2020 年我国云计算市场规模达2091亿元,预计2025年将达到6000亿元,其中以阿里巴巴、腾讯、华为为代表的企业处于领先地位。另外,据IDC数据,阿里云在工业云市场、数字政府市场、金融云市场均排名市场第一。

Canalys发布中国云计算市场2021年第三季度报告显示,阿里云、华为云、腾讯云和百度云占据第一梯队,其中阿里云市场份额排名第一,份额为38.3%,华为云为17%,腾讯云为16.6%,百度云为8.2%。

根据阿里巴巴集团财报显示,2021财年,阿里云营收达601亿元,比上一财年400亿元收入大幅增长50%,在阿里集团财年总营收7173亿元总营收比例为8.38%。600亿元总收入,超过多数互联网上市公司年度总收入。

12月22日,阿里巴巴港股开盘下跌,截至收盘跌幅5.14%。

今日,阿里巴巴港股报收113.3港元,跌幅1.39%,市值2.46万亿。

 
(文/中华网)
免责声明
• 
本文阿里云针对“计算机史上最大漏洞”发布说明:早期未意识到漏洞严重性链接:http://www.esxun.cn/internet/38741.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3