阿里雲發布關於開源社區Apache log4j2漏洞情況的說明稱,近日,阿里雲一名研發工程師發現Log4j2 組件的一個安全bug,遂按業界慣例以郵件方式向軟件開發方Apache開源社區報告這一問題請求幫助 … 阿里雲還稱,因在早期未意識到該漏洞的嚴重性,未及時共享漏洞信息 … 阿里雲將強化漏洞管理、提升合規意識,積極協同各方做好網絡安全風險防範工作。
媒體報道:
21-12-23 鈦媒體: 阿里云:早期未意識到Apache log4j2漏洞的嚴重性,將強化漏洞管理
21-12-23 鳳凰科技: 阿里雲發布log4j2漏洞情況說明:早期未意識到嚴重性 未及時共享
21-12-23 品玩: 阿里云:早期未意識到Apache log4j2漏洞的嚴重性 將強化漏洞管理
21-12-23 CNBeta: 阿里云:早期未意識到Apache log4j2漏洞情況的嚴重性 將強化漏洞管理
21-12-23 鳳凰科技: 阿里雲回應開源社區漏洞問題:將強化管理、提升合規意識
21-12-23 界面: 阿里雲發布阿帕奇Log4j2漏洞情況說明:未及時共享信息,將強化管理
相關事件:
21-12-23 阿里雲回應開源社區漏洞問題:將強化管理、提升合規意識
19-07-05 阿里“內核漏洞檢測方法”入選國際學術頂會,尚不開源
19-05-16 阿里雲技術專家入選Apache Member,領導Dubbo社區
