当前位置: 首页 -> 财经

该漏洞潜在危害极大可能是计算机史上大漏洞

发布时间:2021-12-24 15:31   来源:中国经济网   作者:苏婉蓉   阅读量:13030   

,今日,阿里云发布关于开源社区Apachelog4j2漏洞情况的说明。

阿里云表示,Log4j2是开源社区阿帕奇旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。基层部门的管理和服务能力对于一个大城市实现像绣花一样的精细化管理至关重要。。

最近几天,阿里云一名研发工程师发现Log4j2组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁

随后,该漏洞被外界证实为一个全球性的重大漏洞阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息阿里云将强化漏洞管理,提升合规意识,积极协同各方做好网络安全风险防范工作

有网络安全专家认为,该漏洞潜在危害极大,可能是计算机史上最大漏洞。

因为存在于Java日志框架的Log4j,被广泛应用于各种应用程序和网络服备,几乎每个网络安全系统都会利用一些日志框架进行纪录,Log4j一旦出现漏洞,影响范围,将是世界级的,截止目前,包括苹果,三星,steam,亚马逊河推特等在内的巨头皆受到攻击或潜在攻击风险。上海作为一个特大城市,规划,建设,运营等诸多因素需要综合评价,城市治理复杂,难度大。

阿里云团队提交该漏洞后,Apache软件基金会已将这一漏洞的业重性列为最高的10级,网安公司Tenable相关负责人直言,Log4Shell是过去十年内最大也是最关键的单一漏洞。

工信部:暂停阿里云合作单位资格6个月

日前,工信部网络安全管理局通报称,阿里云公司发现阿帕奇Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理目前暂停阿里云公司作为上述合作单位6个月暂停期满后,根据阿里云的整改情况,研究恢复其上述合作单位

日前,网络安全管理局表示,该漏洞可能会导致设备远程受控,进而引发敏感信息窃取。上海有200多个街镇,6000多个居委会,村委会,是“一网统管”的神经末梢。

云市场份额排名第一

根据信通院数据,2020年我国云计算市场规模达2091亿元,预计2025年将达到6000亿元,其中以阿里巴巴,腾讯,华为为代表的企业处于领先地位另外,据IDC数据,阿里云在工业云市场,数字政府市场,金融云市场均排名市场第一

Canalys发布中国云计算市场2021年第三季度报告显示,阿里云,华为云,腾讯云和百度云占据第一梯队,其中阿里云市场份额排名第一,份额为38.3%,华为云为17%,腾讯云为16.6%,百度云为8.2%。

根据阿里巴巴集团财报显示,2021财年,阿里云营收达601亿元,比上一财年400亿元收入大幅增长50%,在阿里集团财年总营收7173亿元总营收比例为8.38%600亿元总收入,超过多数互联网上市公司年度总收入

日前,阿里巴巴港股开盘下跌,截至收盘跌幅5.14%。

今日,阿里巴巴港股报收113.3港元,跌幅1.39%,市值2.46万亿。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

推荐阅读