12月23日讯,今日,阿里云发布关于开源社区Apache log4j2漏洞情况的说明。
阿里云表示,Log4j2 是开源社区阿帕奇旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。
近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。
随后,该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
有网络安全专家认为,该漏洞潜在危害极大,可能是“计算机史上最大漏洞”。
因为存在于Java日志框架的Log4j,被广泛应用于各种应用程序和网络服备,几乎每个网络安全系统都会利用一些日志框架进行纪录,Log4j一旦出现漏洞 ,影响范围,将是世界级的,截止目前,包括苹果、三星、steam、亚马逊河推特等在内的巨头皆受到攻击或潜在攻击风险。
阿里云团队提交该漏洞后,Apache软件基金会已将这一漏洞的业重性列为最高的10级,网安公司Tenable相关负责人直言,Log4Shell是“过去十年内最大也是最关键的单一漏洞”。
工信部:暂停阿里云合作单位资格6个月
12月22日,工信部网络安全管理局通报称,阿里云公司发现阿帕奇Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。目前暂停阿里云公司作为上述合作单位 6个月。暂停期满后,根据阿里云的整改情况,研究恢复其上述合作单位。
2021年12月17日,网络安全管理局表示,该漏洞可能会导致设备远程受控,进而引发敏感信息窃取。
云市场份额排名第一
根据信通院数据,2020 年我国云计算市场规模达2091亿元,预计2025年将达到6000亿元,其中以阿里巴巴、腾讯、华为为代表的企业处于领先地位。另外,据IDC数据,阿里云在工业云市场、数字政府市场、金融云市场均排名市场第一。
Canalys发布中国云计算市场2021年第三季度报告显示,阿里云、华为云、腾讯云和百度云占据第一梯队,其中阿里云市场份额排名第一,份额为38.3%,华为云为17%,腾讯云为16.6%,百度云为8.2%。
根据阿里巴巴集团财报显示,2021财年,阿里云营收达601亿元,比上一财年400亿元收入大幅增长50%,在阿里集团财年总营收7173亿元总营收比例为8.38%。600亿元总收入,超过多数互联网上市公司年度总收入。
12月22日,阿里巴巴港股开盘下跌,截至收盘跌幅5.14%。
今日,阿里巴巴港股报收113.3港元,跌幅1.39%,市值2.46万亿。