工信部暂停阿里云合作资格半年

近期，工信部网络安全管理局通报称，其网络安全威胁信息共享平台合作单位阿里云计算有限公司（下称：阿里云）发现阿帕奇Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理，因此暂停阿里云公司合作单位资格6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其合作单位资格。

据了解，阿帕奇Log4j2是阿帕奇软件基金会旗下的一款日志记录工具，被广泛用于业务系统开发。

工信部网络安全管理局指出，阿里云在近日发现阿帕奇Log4j2组件存在远程代码执行漏洞，并在11月24日将漏洞情况告知阿帕奇软件基金会。2个星期后，12月9日，工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。根据今年9月1日施行的《网络产品安全漏洞管理规定》，网络产品提供者应在发现漏洞的2日内向工信部报送漏洞信息，并及时进行修补，将修补方式告知可能受影响的产品用户。

工信部网络安全管理局在通报中指出，该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。提醒有关单位和公众密切关注漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本。

标签： 阿里 半年 资格 合作