12月22日消息,据中国日报报道,某云计算服务商因未及时报告发现的严重漏洞,被工信部网络安全威胁信息共享平台暂停合作6个月。
工信部网络安全管理局通报称,该云计算服务商发现 Apache Log4j2 组件存在严重漏洞,但未向电信主管部门报告,也未配合工信部的威胁和漏洞管理工作。因此,决定暂停合作资格6个月。暂停期满后,将根据整改情况决定是否恢复合作。
2021年12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告称,阿帕奇Log4j2组件存在严重安全漏洞。工信部立即组织专业机构进行风险分析,并要求相关单位加强研判,及时修补漏洞,向行业发出风险警示。
风险提示与后续措施
该漏洞可能导致设备被远程控制,进而引发敏感信息窃取、设备服务中断等严重后果,属于高危漏洞。工信部提醒相关单位和公众关注补丁发布,检查系统组件使用情况,及时升级版本。
