科技
业界 互联网 行业 通信 科学 创业

阿里云针对“计算机史上最大漏洞”发布说明:已向全球发布修复补丁

来源:中华网财经 2021-12-24 11:06:37
A+ A-

今日,阿里云发布关于开源社区Apache log4j2漏洞情况的说明。

阿里云表示,Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。

近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。

随后,该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。

阿里云针对“计算机史上最大漏洞”发布说明:早期未意识到漏洞严重性

有网络安全专家认为,该漏洞潜在危害极大,可能是“计算机史上最大漏洞”。

因为存在于Java日志框架的Log4j,被广泛应用于各种应用程序和网络服备,几乎每个网络安全系统都会利用一些日志框架进行纪录,Log4j一旦出现漏洞 ,影响范围,将是世界级的,截止目前,包括苹果、三星、steam、亚马逊河推特等在内巨头皆受到攻击或潜在攻击风险。

阿里云团队提交该漏洞后,Apache软件基金会已将这一漏洞的业重性列为最高的10级,网安公司Tenable相关负责人直言,Log4Shell是“过去十年内最大也是最关键的单一漏洞”。

工信部:暂停阿里云合作单位资格6个月

12月22日,工信部网络安全管理局通报称,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。目前暂停阿里云公司作为上述合作单位 6个月。暂停期满后,根据阿里云的整改情况,研究恢复其上述合作单位。

阿里云针对“计算机史上最大漏洞”发布说明:早期未意识到漏洞严重性

2021年12月17日,网络安全管理局表示,该漏洞可能会导致设备远程受控,进而引发敏感信息窃取。

云市场份额排名第一

根据信通院数据,2020 年我国云计算市场规模达2091亿元,预计2025年将达到6000亿元,其中以阿里巴巴(阿里云)、腾讯(腾讯云)、华为(华为云)为代表的企业处于领先地位。另外,据IDC数据,阿里云在工业云市场、数字政府市场、金融云市场均排名市场第一。

Canalys发布中国云计算市场2021年第三季度报告显示,阿里云、华为云、腾讯云和百度云占据第一梯队,其中阿里云市场份额排名第一,份额为38.3%,华为云为17%,腾讯云为16.6%,百度云为8.2%。

根据阿里巴巴集团财报显示,2021财年(2020年4月1日至2021年3月31日跨年度),阿里云营收达601亿元,比上一财年400亿元收入大幅增长50%,在阿里集团财年总营收7173亿元总营收比例为8.38%。600亿元总收入,超过多数互联网上市公司年度总收入。

12月22日,阿里巴巴港股开盘下跌,截至收盘跌幅5.14%。

今日,阿里巴巴港股报收113.3港元,跌幅1.39%,市值2.46万亿。

责任编辑:kj005
文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com

相关新闻

精彩推荐