阿里云:早期未意识到Apache log4j2漏洞的严重性,将强化漏洞管理

2021.12.23

钛媒体App 12月23日消息,阿里云发布关于开源社区Apache log4j2漏洞情况的说明。Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。

*本内容仅供参考,不构成投资建议,请谨慎对待。

  • 回复

    你看人家腾讯都没发现

    2021-12-23 17:39 via android
  • 菜鸟DJ
    菜鸟DJ   回复  钛斗士
    回复

    就硬喷?这是人家开源软件的漏洞,正好阿里程序员发现了,然后按照业内惯例像开发者社区提交了bug。

    2021-12-23 17:35 via iphone
    • 钛斗士 这是没COPY好么。。。
      2021-12-23 17:31 via android
      回复
  • 回复

    这是没COPY好么。。。

    2021-12-23 17:31 via android

Oh! no

您是否确认要删除该条评论吗?

注册邮箱未验证

我们已向下方邮箱发送了验证邮件,请查收并按提示验证您的邮箱。

如果您没有收到邮件,请留意垃圾邮件箱。

更换邮箱

您当前使用的邮箱可能无法接收验证邮件,建议您更换邮箱

账号合并

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。