阿里云发布开源社区Apache log4j2漏洞情况的说明

来源:山西信息港 时间:2021-12-23 17:54:24

  12月23日下午,阿里云发布《关于开源社区Apache log4j2漏洞情况的说明》称:“Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。”

  说明称:“近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。”

  说明最后称:“阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。”

  声明:本网登载此文仅出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担,本网不承担侵权等行为的连带责任。如涉及版权等问题,请与我们联系,我们将即时删除处理。

合作媒体
东方视窗 三亚网 海南网 海口视窗 东北在线 上海都市网 中国华南网 石榴导航网 泰安之窗 海峡网 山西信息港 京津网 汽车视窗 大鄂网 昆明网 世界财经网 椰城网 东方都市网 三亚视窗 胶州视窗 杭州之窗 江阴视窗 安徽热线 吉林之窗 海南网 三亚网 云南在线 安徽在线 海南科技网 杭州在线 中都网 黑龙江在线 都讯网