重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
中科院云计算中心分布式存储联合实验室特讯: 近期,工信部网络安全管理局通报,暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。
创新互联公司2013年成立,是专业互联网技术服务公司,拥有项目做网站、成都网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元市南做网站,已为上家服务,为市南各地企业和个人服务,联系电话:18980820575
12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告 ,阿帕奇Log4j2组件存在严重安全漏洞。
阿里云未及时将“超级漏洞”上报工信部被处罚。 阿里云未及时将“超级漏洞”上报工信部被处罚1 近日,有媒体报道,阿里云发现阿帕奇Log4j2组件有安全漏洞,但未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。
阿里云未及时上报漏洞被工信部处罚,这次的处罚给了国内云计算领域,尤其是安全领域很大的警示作用。
1、具体防范措施:数据备份和恢复:可靠的数据备份可以将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。小心使用不明来源的文件,陌生邮件及附件也需谨慎打开。
2、首先开启系统防火墙;再利用系统防火墙,高级设置阻止向445端口进行连接;最后打开系统自动更新,并检测更新进行安装。
3、防御方法 安装补丁彻底屏蔽该勒索病毒(目前由于全球都在下载补丁,微软补丁下载页面超负荷)。步骤1:找到自己电脑系统版本号,以便于下载对应预防补丁。
4、应对方法:数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。确保所使用电脑防火墙处于打开状态。不要轻易打开不明邮件或链接。
1、阿里云称,因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。此后,阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
2、然而,阿里云在发现这个“过去十年内最大也是最关键的单一漏洞”后,并没有按照《网络产品安全漏洞管理规定》第七条要求,在2天内向工信部网络安全威胁和漏洞信息共享平台报送信息,而只是向阿帕奇软件基金会通报了相关信息。
3、阿里云因未及时上报漏洞被工信部作出处罚暂停列入合作单位六个月,待处罚期满后再决定是否跟阿里云继续合作。
4、阿里云因未及时报告严重漏洞被处罚,阿里云在中国云市场上占据着重要地位,阿里云在2021年第三季度以33%的份额领先中国大陆市场,阿里云因未及时报告严重漏洞被处罚。
5、任何一家在中国的企业首先应该遵守的就是国家的法律法规,阿里云这次之所以没有第一时间给电信主管部门报告漏洞,很大一部分原因可能就是对合作的要求条款不熟悉,只是遵守了行业规定,个人也相信阿里云不会明知条款而不去执行。