[新聞] 未即時報告安全漏洞 阿里雲遭官方暫停合作資格
原文標題:未即時報告安全漏洞 阿里雲遭官方暫停合作資格
(請勿刪減原文標題)
原文連結:https://udn.com/news/amp/story/7333/5980320
(請善用縮網址工具)
發布時間:2021-12-22 14:48
(請以原文網頁/報紙之發布時間為準)
原文內容:
陸媒「21世紀經濟報導」22日指出,大陸工信部「網絡安全管理局」通報稱,近日阿里雲
內部發現安全漏洞,但未即時向電信主管部門報告,因此暫停阿里雲作為工信部網路安全
威脅信息共享平台合作單位資格六個月,待整改後,再研究恢復合作,阿里巴巴股價受此
訊息影響,一度由漲轉跌。
近日阿里雲內部發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患,據陸媒搜狐科技報
導指出,Apache Log4j2的漏洞在11月24日由阿里雲團隊發現,該漏洞可能受到未經授權
的攻擊者利用,並向目標服務器發送惡意數據,並獲得目標服務器的權限。
不過,直到12月9日,大陸工信部「網絡安全威脅和漏洞信息共享平台」才收到有關網路
安全專業機構報告,組織應對策略並對外公布風險。12月17日,工信部通報稱,該漏洞可
能導致設備遠程受控,進而引發敏感信息竊取、設備服務中斷等嚴重危害,屬於高危漏洞
。目前,Apache官方已發布補丁。
據了解,自該漏洞公開以來,很多網站如百度等都是此次執行漏洞的受害者,很多互聯網
企業也都連夜做了應急措施。
因此,大陸工信部決定暫停阿里雲作為工信部「網絡安全威脅信息共享平台」合作單位的
資格6個月,暫停期滿後,根據阿里雲整改情況,研究恢復其上述合作單位。
根據國際數據公司IDC在今年7月公布2021年第一季中國公有雲市場數據顯示,當季IaaS加
PaaS市場規模達人民幣301億元(46.3億美元),其中,阿里巴巴旗下阿里雲繼續以四成
的市占率位居龍頭,將並列第二名的騰訊雲、華為雲遠拋在後。
大陸工信部對於阿里雲處分的訊息一出也影響到阿里巴巴股價。阿里巴巴22日股價開盤大
漲逾5%,隨後維持3%上方漲幅,但在10時40分後漲幅急速收斂,在10時55分一度平盤。
心得/評論: ※必需填寫滿20字
今天看到的時候聯想到的是昨天這篇文章
https://i.imgur.com/BjbjhvM.jpg
然後再看看這個走勢,開盤漲5%,消息公佈後到這篇文章發文時是平盤……
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.223.251.179 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1640271947.A.26C.html
推
12/23 23:06,
4年前
, 1F
12/23 23:06, 1F
推
12/23 23:09,
4年前
, 2F
12/23 23:09, 2F
推
12/23 23:52,
4年前
, 3F
12/23 23:52, 3F
→
12/23 23:54,
4年前
, 4F
12/23 23:54, 4F
推
12/24 00:11,
4年前
, 5F
12/24 00:11, 5F
→
12/24 00:16,
4年前
, 6F
12/24 00:16, 6F
推
12/24 02:27,
4年前
, 7F
12/24 02:27, 7F
→
12/24 02:28,
4年前
, 8F
12/24 02:28, 8F
→
12/24 02:28,
4年前
, 9F
12/24 02:28, 9F
→
12/24 08:22,
4年前
, 10F
12/24 08:22, 10F
推
12/24 08:29,
4年前
, 11F
12/24 08:29, 11F
→
12/24 08:29,
4年前
, 12F
12/24 08:29, 12F
Stock 近期熱門文章
11
16
PTT職涯區 即時熱門文章
