阿里云發布 log4j2 漏洞情況說明:早期未意識到嚴重性 未及時共享
2021-12-23 20:20來源:鳳凰科技編輯:時寒峰
原標題:阿里云發布 log4j2 漏洞情況說明:早期未意識到嚴重性 未及時共享
12 月 23 日消息,阿里云發布關于開源社區 Apache log4j2 漏洞情況的說明。阿里云表示因在早期未意識到該漏洞的嚴重性,未及時共享漏洞信息。阿里云將強化漏洞管理、提升合規意識,積極協同各方做好網絡安全風險防范工作。
阿里云在情況說明中指出,Log4j2 是開源社區阿帕奇(Apache)旗下的開源日志組件,被全世界企業和組織廣泛應用于各種業務系統開發。近日,阿里云一名研發工程師發現 Log4j2 組件的一個安全 bug,遂按業界慣例以郵件方式向軟件開發方 Apache 開源社區報告這一問題請求幫助。Apache 開源社區確認這是一個安全漏洞,并向全球發布修復補丁。隨后,該漏洞被外界證實為一個全球性的重大漏洞。
?????投稿郵箱:jiujiukejiwang@163.com ??詳情訪問99科技網:http://www.hacbq.cn
相關推薦
推薦資訊
