近日，工信部网络安全管理局通报称，阿里云计算有限公司发现Apache Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。将暂停阿里云作为上述合作单位6个月。

    对此，今日阿里云通过官方微信公号发布了一个声明，阿里云一名研发工程师发现阿帕奇Log4j2组件漏洞后，阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云表示，将强化漏洞管理、提升合规意识。

    阿里云声明提到，Log4j2是开源社区阿帕奇（Apache）旗下的开源日志组件，被全世界企业和组织广泛应用于各种业务系统开发。

    据市场调研机构IDC公布2021年一季度数据，中国公有云市场，一季度IaaS+PaaS市场规模达46.32亿美元，阿里云以40%的市场份额排名第一。数据显示，阿里云付费用户超过400万。

本文地址：http://www.city86.com/news_view_185/