阿里云發(fā)現(xiàn)漏洞事件

12月23日晚間，阿里云計(jì)算有限公司(以下簡(jiǎn)稱“阿里云”)對(duì)發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴(yán)重安全漏洞隱患后，未及時(shí)向電信主管部門報(bào)告的事件進(jìn)行了回應(yīng)，阿里云表示，阿里云因在早期未意識(shí)到該漏洞的嚴(yán)重性，未及時(shí)共享漏洞信息。

10余年的含山網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。全網(wǎng)整合營(yíng)銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整含山建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)公司從事“含山網(wǎng)站設(shè)計(jì)”,“含山網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

此次事件源自阿里云發(fā)現(xiàn)阿帕奇(Apache)Log4j2組件嚴(yán)重安全漏洞隱患報(bào)告不及時(shí)， 再次為國(guó)家數(shù)據(jù)安全敲響警鐘，國(guó)資云建設(shè)刻不容緩、勢(shì)在必行。

阿里發(fā)現(xiàn)的那個(gè)漏洞，可以被稱為計(jì)算機(jī) 歷史 上最大的漏洞-核彈級(jí)漏洞，這個(gè)漏洞比較普遍，黑客可以通過(guò)這個(gè)漏洞在服務(wù)器上做任何事。

阿里云、云機(jī)器被滲透了怎么辦?有什么好的辦法?

滲透人員在不同的位置（比如從內(nèi)網(wǎng)、從外網(wǎng)等位置）利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試，以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞，然后輸出滲透測(cè)試報(bào)告，并提交給網(wǎng)絡(luò)所有者。

可以安裝防護(hù)軟件，例如安全狗等，不過(guò)使用期間需要注意不要封閉正在使用的端口的?；蛘呤强梢钥聪绿O果互聯(lián)的主機(jī)，有專業(yè)的防護(hù)主機(jī)，效果比較好些的。

也可以安裝安全狗之類的防護(hù)軟件來(lái)進(jìn)行防御。服務(wù)器安全狗主要保護(hù)服務(wù)器免遭惡意攻擊，包括DDOS、ARP防火墻、遠(yuǎn)程桌面守護(hù)、端口保護(hù)、網(wǎng)絡(luò)監(jiān)控等。

阿里云未及時(shí)上報(bào)漏洞被工信部處罰,此次處罰起到了怎樣的警示作用...

警鐘長(zhǎng)鳴 這次的事件雖然是處罰阿里云，但是對(duì)別的企業(yè)也有一定的震懾作用，要牢記國(guó)家的法律規(guī)定是第一位的。你覺(jué)得阿里云未及時(shí)上報(bào)漏洞被工信部處罰，此次處罰起到了怎樣的警示作用？歡迎留言討論。

阿里云因未及時(shí)上報(bào)漏洞被工信部作出處罰暫停列入合作單位六個(gè)月，待處罰期滿后再?zèng)Q定是否跟阿里云繼續(xù)合作。

由于阿里云這次的行為未有效支撐工信部開(kāi)展網(wǎng)絡(luò)安全威脅和漏洞管理，根據(jù)工信部最新通報(bào)，工信部網(wǎng)絡(luò)安全管理局研究后，決定暫停阿里云作為上述合作單位6個(gè)月。暫停期滿后，根據(jù)阿里云整改情況，研究恢復(fù)其上述合作單位。

阿里云未及時(shí)將“超級(jí)漏洞”上報(bào)工信部被處罰，阿里云發(fā)現(xiàn)這個(gè)可能是“計(jì)算機(jī)歷史上最大的漏洞”后，并未及時(shí)向中國(guó)工信部通報(bào)相關(guān)信息。阿里云未及時(shí)將“超級(jí)漏洞”上報(bào)工信部被處罰。

阿里云稱，因在早期未意識(shí)到該漏洞的嚴(yán)重性，未及時(shí)共享漏洞信息。此后，阿里云將強(qiáng)化漏洞管理、提升合規(guī)意識(shí)，積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作。

其中指出， 阿里云在近日發(fā)現(xiàn)阿帕奇Log4j2組件存在遠(yuǎn)程代碼執(zhí)行漏洞 ，并將漏洞情況告知阿帕奇軟件基金會(huì)。 12月9日，工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告 ，阿帕奇Log4j2組件存在嚴(yán)重安全漏洞。

分享名稱：阿里云服務(wù)器有漏洞 阿里云服務(wù)器漏洞怎么修復(fù)
網(wǎng)站路徑：http://m.rwnh.cn/article18/deopodp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、電子商務(wù)、網(wǎng)站導(dǎo)航、移動(dòng)網(wǎng)站建設(shè)、定制開(kāi)發(fā)、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)