Descargitas

来自中国的最新突发新闻。

中国监管机构阿里云| 停止与商业和经济的合作

工业和信息化部表示,该公司没有立即报告对网络安全的影响。

有官方支持的媒体报道称,中国监管机构已暂停与电子商务公司阿里巴巴集团的子公司阿里云计算的信息共享合作伙伴关系,后者被指控未能立即报告和解决网络安全漏洞。

据《21 世纪经济报道》援引工信部 (MIIT) 最近的公告称,阿里云没有立即将 Apache Log4j2 流行的开源注册表结构中的漏洞通知中国电信监管机构。

公告称,作为回应,工信部暂停了与云部门在网络安全威胁和信息共享站点方面的合作,该合作将在六个月后重新评估并根据公司的内部改革进行更新。

周三的最新举措凸显了北京以国家安全的名义加强对关键在线基础设施和数据的控制的愿望。 中国政府已要求国有企业在明年内将其数据从阿里巴巴和腾讯等私营运营商转移到政府支持的云系统。

暂停突显了北京对影响的担忧,这在世界各地的公司和政府中引起了一波恐慌。 Apache Log4j2 是一种基于 Java 的工具,广泛用于企业系统和 Web 应用程序。

‘高风险漏洞’

“这个漏洞可能导致远程控制设备,这可能导致严重的危害,例如敏感信息被盗和设备服务中断。这是一个高风险漏洞,”电信监管局上周在一份声明中表示。

阿里云最近在Apache Log4j2组件中检测到一个远程代码实现漏洞,并报告给了美国Apache软件基金会。

工信部表示,它收到了来自第三方而非阿里云的有关该问题的报告。

阿里巴巴拒绝就云暂停发表评论。

READ  中国是俄罗斯削弱制裁的最大希望,但持谨慎态度