內媒:工信部暫停與阿里雲合作半年

文章日期:2021年12月23日

【明報專訊】內媒昨日廣泛報道,近期工信部網絡安全管理局通報,暫停阿里巴巴(9988)旗下阿里雲作為工信部網絡安全威脅信息共享合作平台單位,為期6個月,暫停期滿後,會根據阿里雲公司整改情况,研究恢復其合作單位。當局指出,阿里雲發現嚴重安全隱患後未及時報告,未有效支撐工信部開展網絡安全威脅和漏洞管理。

指發現嚴重安全隱患未及時報告

阿里巴巴昨日早段曾升逾5%,但收報114.9元,全日僅升0.9%,成交額52.22億元。

報道指,阿里雲公司發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患後,未及時向電信主管部門報告,未有效支撐工信部開展網絡安全威脅和漏洞管理。工信部網絡安全管理局的官網昨日尚未有以上通報,但內媒引述接近工信部人士透露,有關消息屬實。阿里雲則未有回應有關查詢。

阿里雲未回應有關查詢

於上周五(17日),中國工信部官方發布公告,通報關於阿帕奇Log4j2組件中一個重大安全漏洞的網絡安全風險提示。工信部表示,該漏洞可能導致設備遠程受控,進而引發敏感信息竊取、設備服務中斷等嚴重危害,屬於高危漏洞。

風險提示指出,阿帕奇Log4j2組件存在嚴重安全漏洞。工業和信息化部立即組織有關網絡安全專業機構開展漏洞風險分析,召集阿里雲、網絡安全企業、網絡安全專業機構等開展研判,通報督促阿帕奇軟件基金會及時修補該漏洞,向行業單位進行風險預警。