阿里云发现漏洞事件
1、近日,一则消息引发关注:阿里云在发现一个重要的网络安全漏洞后,并未首先向中国的工信部上报,而是通知了外国机构。 该漏洞涉及Apache Log4j2组件,这是一个广泛使用的Java日志框架。阿里云在11月24日发现了这个漏洞,但直到工信部从网络安全专业机构那里得知这一情况,才意识到问题的严重性。
2、阿里云在发现log4j2漏洞后长达15天时间内未及时通知相关部门,给国家网络安全带来极大的风险。类比过去的网络攻击事件,如2017年的wannacry勒索病毒,它通过漏洞高速传播,重创全球多个国家和企业,造成了巨大的经济损失。此次的log4j2漏洞比过去的事件更为严重,攻击者只需提交一段代码即可入侵服务器。
