Jump to content

Правительство Китая обиделось на Alibaba за уязвимость Log4Shell


security147

Recommended Posts

Правительство Китая обиделось на Alibaba за уязвимость Log4Shell

15:32 / 22 Декабря, 2021 2021-12-22T16:32:14+03:00

Alexander Antipov

Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.

https://www.securitylab.ru/upload/iblock/94c/94cf6711fdd3bca05eedd79a7b1cb4c8.jpg

В среду, 22 декабря, китайские регуляторы приостановили партнерство в сфере обмена информацией с Alibaba Cloud Computing – дочерней компанией e-коммерческого конгломерата Alibaba Group. Как сообщает Reuters, это связано тем, что компания должным образом не исправила и не сообщила регуляторам об опасной уязвимости.

Речь идет о нашумевшей уязвимости в популярной библиотеке журналирования с открытым исходным кодом Apache Log4j2. Министерство промышленности и информатизации Китая обвинило Alibaba Cloud Computing в том, что она не уведомила регулятора о проблеме. В связи с этим министерство временно приостановило сотрудничество с компанией в сфере киберугроз и платформ для обмена информацией. Сотрудничество будет пересмотрено через шесть месяцев и, возможно, продлено, если Alibaba Cloud Computing проведет внутренние реформы.

Уязвимость удаленного выполнения кода в Apache Log4j2, получившая название Log4Shell, была обнаружена специалистами Alibaba Cloud, однако они уведомили о ней только американскую организацию Apache Software Foundation, а Министерство промышленности и информатизации Китая узнало о проблеме от третьей стороны.

Решение министерства приостановить сотрудничество с Alibaba Cloud подчеркивает желание Пекина усилить контроль над ключевой сетевой инфраструктурой и данными во имя национальной безопасности. Правительство Китая попросило государственные компании к следующему году перенести свои данные от частных операторов, таких как Alibaba и Tencent, в поддерживаемую государством облачную систему.

Приостановление сотрудничества также свидетельствует об обеспокоенности Пекина уязвимостью, которая вызвала волну паники среди корпораций и правительств по всему миру.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...