阿里服务器漏洞事件最新消息新闻（阿里云服务器提示有漏洞怎么修复）_企业新闻

阿里云发现漏洞事件

阿里发现的那个漏洞，可以被称为计算机历史上最大的漏洞-核弹级漏洞，这个漏洞比较普遍，黑客可以通过这个漏洞在服务器上做任何事。

月23日晚间，阿里云计算有限公司（以下简称“阿里云”）对发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告的事件进行了回应，阿里云表示，阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。

此次事件源自阿里云发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患报告不及时，再次为国家数据安全敲响警钟，国资云建设刻不容缓、势在必行。

然而，阿里云在发现这个“过去十年内最大也是最关键的单一漏洞”后，并没有按照《网络产品安全漏洞管理规定》第七条要求，在2天内向工信部网络安全威胁和漏洞信息共享平台报送信息，而只是向阿帕奇软件基金会通报了相关信息。

前段时间阿里云发现了代号为Log4j2的高危漏洞，通过CVSS评分，阿里发现这个漏洞危险系数高达10分，这可以说是阿里云有史以来评分最高的高危漏洞。

阿里云称，因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。此后，阿里云将强化漏洞管理、提升合规意识，积极协同各方做好网络安全风险防范工作。

阿里云因未及时上报漏洞被工信部作出处罚暂停列入合作单位六个月，待处罚期满后再决定是否跟阿里云继续合作。

阿里云因未及时报告严重漏洞被处罚，阿里云在中国云市场上占据着重要地位，阿里云在2021年第三季度以33%的份额领先中国大陆市场，阿里云因未及时报告严重漏洞被处罚。

1、在阿里向他们披露漏洞后，奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行预警，而中国工信部是在收到网络安全专业机构报告后，才发现阿帕奇Log4j2组件存在严重安全漏洞。

2、然而，阿里云在发现这个“过去十年内最大也是最关键的单一漏洞”后，并没有按照《网络产品安全漏洞管理规定》第七条要求，在2天内向工信部网络安全威胁和漏洞信息共享平台报送信息，而只是向阿帕奇软件基金会通报了相关信息。

3、阿里在发现这个高危漏洞之后的第一反应并不是通知工信部，相反阿里选择了对工信部进行隐瞒，而是第一时间通知了自己在老美的客户Apache 。

4、阿里发现的那个漏洞，可以被称为计算机历史上最大的漏洞-核弹级漏洞，这个漏洞比较普遍，黑客可以通过这个漏洞在服务器上做任何事。

阿里服务器漏洞事件最新消息新闻（阿里云服务器提示有漏洞怎么修复）

由于阿里云这次的行为未有效支撑工信部开展网络安全威胁和漏洞管理，根据工信部最新通报，工信部网络安全管理局研究后，决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。

昨天，阿里云因为未依法及时向工信部报告发现的安全漏洞信息，被工信部决定暂停6个月阿里云的工信部网络安全威胁信息共享平台合作单位。随即，阿里美股暴跌21%，预计接下来还将继续下跌。

警钟长鸣这次的事件虽然是处罚阿里云，但是对别的企业也有一定的震慑作用，要牢记国家的法律规定是第一位的。你觉得阿里云未及时上报漏洞被工信部处罚，此次处罚起到了怎样的警示作用？欢迎留言讨论。

因为你服务器里面开放的端口弱口令或者服务器有漏洞、你恰好IP被扫机的扫到了。别人也不是针对你只是你运气好。

保证服务器系统的安全首先要确保服务器软件没有任何漏洞，防止攻击者入侵。确保服务器采用最新系统，并打上安全补丁。在服务器上删除未使用的服务，关闭未使用的端口。

黑客在对您的服务器进行DDoS攻击时，可能会趁机窃取您业务的核心数据。恶意竞争部分行业存在恶性竞争，竞争对手可能会通过某种非法渠道购买DDoS攻击服务，然后恶意攻击您的业务，以此在行业竞争中获取竞争优势。

阿里云因未及时上报漏洞被工信部作出处罚暂停列入合作单位六个月，待处罚期满后再决定是否跟阿里云继续合作。

危害严重这次的漏洞被誉为是十年来最大的安全漏洞，就是因为用到的那个日志组件使用的广泛性。但是工信部门却在事发半月后才接到别的企业通知，而黑客在这段时间足以造成严重破坏。