12月23日下午消息 今日,阿里雲在其官方微信公眾號發布關於開源社區Apache log4j2漏洞情況的說明。說明指出,Log4j2 是開源社區阿帕奇(Apache)旗下的開源日誌組件,被全世界企業和組織廣泛應用於各種業務系統開發。
說明中,阿里表示,近日,阿里雲一名研發工程師發現Log4j2 組件的一個安全bug,遂按業界慣例以郵件方式向軟件開發方Apache開源社區報告這一問題請求幫助。Apache開源社區確認這是一個安全漏洞,並向全球發布修復補丁。隨後,該漏洞被外界證實為一個全球性的重大漏洞。
此外,聲明中還指出,阿里雲因在早期未意識到該漏洞的嚴重性,未及時共享漏洞信息。阿里雲將強化漏洞管理、提升合規意識,積極協同各方做好網絡安全風險防範工作。
以下是聲明全文:
Log4j2 是開源社區阿帕奇(Apache)旗下的開源日誌組件,被全世界企業和組織廣泛應用於各種業務系統開發。
近日,阿里雲一名研發工程師發現Log4j2 組件的一個安全bug,遂按業界慣例以郵件方式向軟件開發方Apache開源社區報告這一問題請求幫助。Apache開源社區確認這是一個安全漏洞,並向全球發布修復補丁。隨後,該漏洞被外界證實為一個全球性的重大漏洞。
阿里雲因在早期未意識到該漏洞的嚴重性,未及時共享漏洞信息。阿里雲將強化漏洞管理、提升合規意識,積極協同各方做好網絡安全風險防範工作。
阿里雲計算有限公司
2021年12月23日
