站长之家(ChinaZ.com)12月23日 消息:近日,工信部网络安全管理局通报称,阿里云计算有限公司发现Apache Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。将暂停阿里云作为上述合作单位6个月。
对此,今日阿里云通过官方微信公号发布了一个声明,阿里云一名研发工程师发现阿帕奇Log4j2组件漏洞后,阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云表示,将强化漏洞管理、提升合规意识。
阿里云声明提到,Log4j2是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。
据市场调研机构IDC公布2021年一季度数据,中国公有云市场,一季度IaaS+PaaS市场规模达46.32亿美元,阿里云以40%的市场份额排名第一。数据显示,阿里云付费用户超过400万。