12月23日下午消息 今日�����,阿里云在其官方微信公眾號(hào)發(fā)布關(guān)于開(kāi)源社區(qū)Apache log4j2漏洞情況的說(shuō)明����。說(shuō)明指出,Log4j2 是開(kāi)源社區(qū)阿帕奇(Apache)旗下的開(kāi)源日志組件,被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開(kāi)發(fā)���。
12月23日下午消息 今日�����,阿里云在其官方微信公眾號(hào)發(fā)布關(guān)于開(kāi)源社區(qū)Apache log4j2漏洞情況的說(shuō)明��。說(shuō)明指出����,Log4j2 是開(kāi)源社區(qū)阿帕奇(Apache)旗下的開(kāi)源日志組件���,被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開(kāi)發(fā)��。
說(shuō)明中�,阿里表示����,近日,阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4j2 組件的一個(gè)安全bug�,遂按業(yè)界慣例以郵件方式向軟件開(kāi)發(fā)方Apache開(kāi)源社區(qū)報(bào)告這一問(wèn)題請(qǐng)求幫助。Apache開(kāi)源社區(qū)確認(rèn)這是一個(gè)安全漏洞���,并向全球發(fā)布修復(fù)補(bǔ)丁����。隨后��,該漏洞被外界證實(shí)為一個(gè)全球性的重大漏洞�����。
此外����,聲明中還指出,阿里云因在早期未意識(shí)到該漏洞的嚴(yán)重性�����,未及時(shí)共享漏洞信息�。阿里云將強(qiáng)化漏洞管理、提升合規(guī)意識(shí)���,積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作��。
以下是聲明全文:
Log4j2 是開(kāi)源社區(qū)阿帕奇(Apache)旗下的開(kāi)源日志組件��,被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開(kāi)發(fā)���。
近日���,阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4j2 組件的一個(gè)安全bug,遂按業(yè)界慣例以郵件方式向軟件開(kāi)發(fā)方Apache開(kāi)源社區(qū)報(bào)告這一問(wèn)題請(qǐng)求幫助��。Apache開(kāi)源社區(qū)確認(rèn)這是一個(gè)安全漏洞�����,并向全球發(fā)布修復(fù)補(bǔ)丁�。隨后,該漏洞被外界證實(shí)為一個(gè)全球性的重大漏洞����。
阿里云因在早期未意識(shí)到該漏洞的嚴(yán)重性,未及時(shí)共享漏洞信息����。阿里云將強(qiáng)化漏洞管理、提升合規(guī)意識(shí)��,積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作����。
阿里云計(jì)算有限公司
2021年12月23日
立即登錄�,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于cnbeta,本站不擁有所有權(quán)�����,不承擔(dān)相關(guān)法律責(zé)任�����。文章內(nèi)容系作者個(gè)人觀點(diǎn)�����,不代表快出海對(duì)觀點(diǎn)贊同或支持�。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除��!
閩公網(wǎng)安備 35010202001226號(hào)
