Alibaba|阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理
12月23日下午消息 今日,阿里云在其官方微信公众号发布关于开源社区Apache log4j2漏洞情况的说明 。说明指出,Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发 。
说明中,阿里表示,近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助 。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁 。随后,该漏洞被外界证实为一个全球性的重大漏洞 。
此外,声明中还指出,阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息 。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作 。
以下是声明全文:
Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发 。
近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助 。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁 。随后,该漏洞被外界证实为一个全球性的重大漏洞 。
阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息 。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作 。
阿里云计算有限公司
【Alibaba|阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理】2021年12月23日
推荐阅读
- 专访|专访犀思云创始人张雄国:NaaS服务的核心是成就客户
- 科技|华数集团战略合作部·华数传媒网络余浙东总经理参观云针科技
- 生产|云丁科技:用10年打造全球最大的智能门锁生产基地
- 驱动|[原]百度智能云知识中台,驱动产业智能化升级
- 影像|智慧医疗需要这样的一片“云”
- 阿里云|揭秘“云上奥运”:冬奥云数据中心300余天“免费”自然冷却
- Microsoft|前高管建议微软剥离Office和Windows以促进云计算业务
- 新浪科技|前高管建议微软剥离Office和Windows以促进云计算业务
- 新浪科技|微软前高管:建议卖掉Windows业务专注于云计算
- 利器|小时级部署安装,腾讯云遨驰推出私有化交付利器