Log4j2 部件是开源项目阿帕奇(Apache)集团旗下的根据 Java 语言的表达开源系统日志部件,被广泛运用于业务流程系统软件开发。
11月24日,阿里服务器看到了 Log4j2 元件的一个比较严重的安全性 bug,这一有可能是“电子计算机在历史上最大的一个系统漏洞”,该系统漏洞可能造成机器设备远程控制可控,从而引起敏感信息盗取、机器设备服务项目终断等严重威胁,归属于高危漏洞。
阿里服务器发觉系统漏洞后首先向 Apache 开源项目公布了这一系统漏洞,但是并没有及时与国家工信部通告有关信息。而国家工信部是在接到网络安全专业组织报告后,才知道阿帕奇Log4j2部件存在重大网络安全问题。
依据国家工信部、国信办、国家公安部联合发布的《网络产品安全漏洞管理规定》,网络营销产品服务提供者必须在2日内向型国家工信部申报有关系统漏洞信息内容,而国家工信部12月9日发觉以上系统漏洞,距阿里服务器初次发觉已经过去了15天。
因此国家工信部网络信息安全管理处确定中止阿里服务器做为以上合作企业6月。中止期满,依据阿里服务器整改情况,科学研究修复其以上合作企业。
阿里服务器被国家工信部惩罚事儿就是这个样子状况,阿里服务器因而挨罚都是咎由自取,典型性技术思维,并没有敏感性。
可是几个应用阿里云的朋友问我:
1. 阿里服务器安全不?
2. 阿里服务器会被封号吗?
原先他说的安全性是这个意思。
事儿就是这么个事情,大伙儿建网站,做小程序,放到阿里服务器上边或是没有什么问题的,如果真放心不下,那直接放腾讯云服务。?