中國工信部暫停阿里雲網絡安全威脅訊息共享平台合作單位

近期，中國工業和訊息化部（簡稱工信部）網絡安全管理局通報稱，阿里雲計算有限公司（簡稱阿里雲）是工信部網絡安全威脅訊息共享平台合作單位。

財聯社12月22日報道，近日，阿里雲公司發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網絡安全威脅和漏洞管理。

經研究，現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

12月17日中午，中國工信部官方發布公告，通報了阿帕奇Log4j2組件中的一個重大安全漏洞。

據悉，阿帕奇Log4j2組件是基於Java語言的開源日誌框架，被廣泛用於業務系統開發。中國工信部表示，這一漏洞可能導致設備遠程受控，進而引發敏感訊息竊取、設備服務中斷等嚴重危害，屬於高危漏洞。