中国工信部暂停阿里云网络安全威胁讯息共享平台合作单位

近期，中国工业和讯息化部网络安全管理局通报称，阿里云计算有限公司（简称“阿里云”）是工信部网络安全威胁讯息共享平台合作单位。

财联社12月22日报道，近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。

经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

12月17日，中国工信部官方发布公告，通报了阿帕奇Log4j2组件中的一个重大安全漏洞。

据悉，阿帕奇Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发。中国工信部表示，这一漏洞可能导致设备远程受控，进而引发敏感讯息窃取、设备服务中断等严重危害，属于高危漏洞。