阿里云針對(duì)“計(jì)算機(jī)史上最大漏洞”發(fā)布說明：早期未意識(shí)到漏洞嚴(yán)重性

中華網(wǎng)財(cái)經(jīng)12月23日訊，今日，阿里云發(fā)布關(guān)于開源社區(qū)Apache log4j2漏洞情況的說明。

阿里云表示，Log4j2 是開源社區(qū)阿帕奇（Apache）旗下的開源日志組件，被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開發(fā)。

近日，阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4j2 組件的一個(gè)安全bug，遂按業(yè)界慣例以郵件方式向軟件開發(fā)方Apache開源社區(qū)報(bào)告這一問題請(qǐng)求幫助。Apache開源社區(qū)確認(rèn)這是一個(gè)安全漏洞，并向全球發(fā)布修復(fù)補(bǔ)丁。

隨后，該漏洞被外界證實(shí)為一個(gè)全球性的重大漏洞。阿里云因在早期未意識(shí)到該漏洞的嚴(yán)重性，未及時(shí)共享漏洞信息。阿里云將強(qiáng)化漏洞管理、提升合規(guī)意識(shí)，積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作。

有網(wǎng)絡(luò)安全專家認(rèn)為，該漏洞潛在危害極大，可能是“計(jì)算機(jī)史上最大漏洞”。

因?yàn)榇嬖谟贘ava日志框架的Log4j，被廣泛應(yīng)用于各種應(yīng)用程序和網(wǎng)絡(luò)服備，幾乎每個(gè)網(wǎng)絡(luò)安全系統(tǒng)都會(huì)利用一些日志框架進(jìn)行紀(jì)錄，Log4j一旦出現(xiàn)漏洞 ，影響范圍，將是世界級(jí)的，截止目前，包括蘋果、三星、steam、亞馬遜河推特等在內(nèi)的巨頭皆受到攻擊或潛在攻擊風(fēng)險(xiǎn)。

阿里云團(tuán)隊(duì)提交該漏洞后，Apache軟件基金會(huì)已將這一漏洞的業(yè)重性列為最高的10級(jí)，網(wǎng)安公司Tenable相關(guān)負(fù)責(zé)人直言，Log4Shell是“過去十年內(nèi)最大也是最關(guān)鍵的單一漏洞”。

工信部：暫停阿里云合作單位資格6個(gè)月

12月22日，工信部網(wǎng)絡(luò)安全管理局通報(bào)稱，阿里云公司發(fā)現(xiàn)阿帕奇（Apache）Log4j2組件嚴(yán)重安全漏洞隱患后，未及時(shí)向電信主管部門報(bào)告，未有效支撐工信部開展網(wǎng)絡(luò)安全威脅和漏洞管理。目前暫停阿里云公司作為上述合作單位 6個(gè)月。暫停期滿后，根據(jù)阿里云的整改情況，研究恢復(fù)其上述合作單位。

2021年12月17日，網(wǎng)絡(luò)安全管理局表示，該漏洞可能會(huì)導(dǎo)致設(shè)備遠(yuǎn)程受控，進(jìn)而引發(fā)敏感信息竊取。

云市場(chǎng)份額排名第一

根據(jù)信通院數(shù)據(jù)，2020 年我國(guó)云計(jì)算市場(chǎng)規(guī)模達(dá)2091億元，預(yù)計(jì)2025年將達(dá)到6000億元，其中以阿里巴巴（阿里云）、騰訊（騰訊云）、華為（華為云）為代表的企業(yè)處于領(lǐng)先地位。另外，據(jù)IDC數(shù)據(jù)，阿里云在工業(yè)云市場(chǎng)、數(shù)字政府市場(chǎng)、金融云市場(chǎng)均排名市場(chǎng)第一。

Canalys發(fā)布中國(guó)云計(jì)算市場(chǎng)2021年第三季度報(bào)告顯示，阿里云、華為云、騰訊云和百度云占據(jù)第一梯隊(duì)，其中阿里云市場(chǎng)份額排名第一，份額為38.3%，華為云為17%，騰訊云為16.6%，百度云為8.2%。

根據(jù)阿里巴巴集團(tuán)財(cái)報(bào)顯示，2021財(cái)年（2020年4月1日至2021年3月31日跨年度），阿里云營(yíng)收達(dá)601億元，比上一財(cái)年400億元收入大幅增長(zhǎng)50%，在阿里集團(tuán)財(cái)年總營(yíng)收7173億元總營(yíng)收比例為8.38%。600億元總收入，超過多數(shù)互聯(lián)網(wǎng)上市公司年度總收入。

12月22日，阿里巴巴港股開盤下跌，截至收盤跌幅5.14%。

今日，阿里巴巴港股報(bào)收113.3港元，跌幅1.39%，市值2.46萬億。

關(guān)鍵詞： 阿里云 漏洞