12月22日报道。近日,工信部网络安全管理局通报称,阿里巴巴云在发现Apache Log4j2组件存在重大安全漏洞后,未能及时向电信主管部门报告,未能有效支持工信部开展网络安全威胁和漏洞管理,被暂停工信部网络安全威胁信息共享平台合作伙伴资格,为期6个月。网络安全管理局表示,暂停期满后,将根据阿里巴巴云的整改情况,研究恢复上述合作单位。
据了解,12月9日,工信部网络安全威胁与漏洞信息共享平台收到相关网络安全专业机构举报称,Apache Log4j2组件存在严重安全漏洞。工信部立即组织相关网络安全专业组织开展漏洞风险分析,召集阿里巴巴云、网络安全企业、网络安全专业组织进行研判,通知督促阿帕奇软件基金会及时修复漏洞,并对行业单位进行风险预警。该漏洞可能导致设备远程控制,从而导致敏感信息被窃取、设备服务中断等严重危害,是一个高风险漏洞。
此前,11月,该局联合公安部刑侦局对阿里巴巴云、百度云相关责任人进行约谈,通报了两家公司近期在防范和治理电信网络诈骗方面存在的问题,如欺诈网站访问量高,要求两家公司切实履行网络和信息安全主体责任,严格执行《网络安全法》等法律法规要求,限期整改相关问题;拒不改正或者不改正的,依法从重处罚。