(Yicai Global) 12月23日-中国の産業情報技術省は、アリババグループホールディングのクラウドコンピューティングユニットがオープンソースのセキュリティ脆弱性を適時に報告しなかったため、アリババクラウドとの情報共有パートナーシップを一時停止しました。The Paperによると、マナー。

停止は6ヶ月間続くだろう、とペーパーは昨日言った、MIITに近い情報源を引用して。同省は、アリババクラウドがその間に行った是正措置の変更に基づいて、パートナーシップの再開を再検討すると述べた、と21世紀ビジネスヘラルドは同日報告した。杭州を拠点とするAlibaba Cloudはまだレポートに応答していません。

Alibaba Cloudのセキュリティチームは、12月17日にAlibabaユニットがWebサイトに投稿した声明によると、人気のあるオープンソースのロギングプラットフォームApache Log4j 2のリモートコード実行の脆弱性を11月24日にApache Software Foundationに報告した。同省は、12月9日に中国のサイバーセキュリティウォッチドッグから脆弱性に関する報告を受けたと述べた。

しかし、9月に実施された中国のインターネット製品セキュリティ抜け穴管理規則によると、インターネット製品プロバイダーは2日以内に同省のサイバーセキュリティ脅威と情報共有プラットフォームに脆弱性を報告する必要があります。

アリババの株式 [HKG: 9988] は、ニューヨーク上場株式 [NYSE: BABA] が昨日4.2% 下落してUSD117.81になった後、本日香港で1.4% 下落してHKD113.30 (USD17.79) になりました。

Apache Log4j 2は、開発に広く使用されているJavaベースのロギングフレームワークです。一部の機能は再帰的に解決されるため、攻撃者はリモートコード実行の脆弱性を引き起こす悪意のあるリクエストを作成する可能性があります。

編集者: Futura Costaglioner、Xiao Yi