您现在的位置是:主页 > 行业新闻 >
阿里云:早期未意识到 Apache log4j2 漏洞的严重性,将强化漏洞管理
Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。
近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。
阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞报告管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
阿里云计算有限公司
2021年12月23日
随机图文
-
采购人可设“黑名单”禁止供应商参与采购活动吗?
案例回放 2020年8月7日,W大学委托代理机构采用竞争性磋商方式采购体育场地设施改造工程,预算金额为519万元。8月20日,成交公告发布后,A公司向代理机构提出质疑。因对质疑答复不满,A公司又向当地财政部门提起投诉,投诉事项为:中标供应商B公司涉嫌业绩造假,被采购人W大学列为“违法失信行为记录名单”,且禁止参加W大学政府采购活动,应该重新选择成交供应 -
新规|规范性文件不得设定行政处罚
近日,财政部印发《关于进一步贯彻落实〈中华人民共和国行政处罚法〉的通知》(财法〔2021〕13号)(以下简称《通知》),对各地区财政部门贯彻实施好《中华人民共和国行政处罚法》(以下简称行政处罚法)作出了具体部署。 《通知》强调,各级财政部门要严格按照法定权限设定、审核、评估行政处罚事项。一是依法设定行政处罚。起草或者修订法律、法规、规章草案时,对违反行政管理秩序的公 -
智慧城市建设拉开新篇章,多地出台智慧城市建设“十四五”规划
2021年3月,“十四五”规划纲要公布。纲要中多处提到智慧城市建设相关内容,提出“加快数字社会建设步伐”、“建设智慧城市”、“探索建设数字孪生城市”等。 毋容置疑,智能化、信息化是未来城市发展的趋势。为深入贯彻落实习近平总书记关于网络强国、数字中国、智慧社会的重要论述,进一步加快智慧城市建设,有效推动城市治理体系和治理能力现代化,全国各地 -
惊!涉案5400万元,20余人落网!一起特大“串通投标案”破获!
总所周知,招标投标作为一种市场行为,公平竞争是其存在之义,可有人恶意违背竞争规律串通投标,严重影响招投标的公正性与严肃性,妨碍招标市场健康发展。 近日,一起特大串标案浮出水面,10余家企业参与串标、涉案金额达5400万元。企业是如何进行串标的?又是谁在幕后“操控”着串标全局?▲五家企业竞标文件 10月15日,红星新闻从四川省乐山市井研县公安局获悉
站点信息
- 文章统计: 1437 篇文章
- 微信公众号:扫描二维码,关注我们