log4j警告（log4j漏洞危害 ）

log4j警告（log4j漏洞危害超级多的小伙伴们都在问小编解决的方法，相信大家看完这篇，有什么区别?听听小编怎么说心中会有答案的，本期的内容都是满满的干货，千万不要错过哦！

大家好，今天我就来回答一些关于log4j漏洞危害的问题，包括log4j的警告。很多人还不知道，今天我就给大家分析一下。现在让我们来看看！如果你的问题解决了，希望你能关注这个网站，谢谢~

导致阿里云被处罚的log4j2是什么？

阿里云在开源社区发布了Apache log4j2的漏洞描述。阿里云方面表示，Log4j2是开源社区Apache旗下的开源日志组件，被世界各地的企业和组织广泛应用于各种业务系统开发中。

阿里云方面表示，近日，阿里云的一名R&D工程师发现了Log4j2组件的一个安全bug，于是根据行业惯例，通过邮件向软件开发商Apache开源社区反映了这一问题，寻求帮助。Apache开源社区证实了这是一个安全漏洞，并向全世界发布了修复程序。

通报指出，阿里云是工业和信息化部安全威胁信息共享平台的合作单位。经研究，暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

据悉，Apache Log4j2组件是基于Java语言的开源日志框架，广泛应用于业务系统开发。11月24日，阿里云发现Apache) Log4j2存在安全漏洞。但阿里云从未向工信部报告，而是率先向Apache软件基金会披露了该漏洞。

Log4j2是开源社区Apache的开源日志组件，被世界各地的企业和组织广泛应用于各种业务系统的开发中。此前，阿里云曾因此事受到处罚。12月22日，工信部安全管理局通报称，阿里云是工信部安全威胁信息共享平台的合作单位。

3月23日，阿里云在微信上称，其一名R&D工程师发现Log4j2组件存在安全bug，于是根据行业惯例通过邮件向软件开发商Apache开源社区报告了该问题，并寻求帮助。“随后，该漏洞被外界确认为全球重大漏洞。

如果阿里云没有及时上报重大漏洞会怎么样？

1.漏洞银行联合创始人兼CTO张学松向《观察报》指出，Log4j2组件应用广泛，漏洞隐患可以快速扩散到各个领域。阿里云未能及时向国内主管部门报告相关漏洞，直接导致国内相关机构处于被动地位。

2.阿里云因未及时上报漏洞被工信部处罚，被暂停纳入合作单位6个月。处罚期满后，再决定是否继续与阿里云合作。

3.阿里云因未及时报告严重漏洞而受到处罚。阿里云在中国云市场占据重要地位。阿里云在2021年第三季度以33%的份额领跑中国大陆市场，阿里云因未能及时报告严重漏洞而受到处罚。

4.Vulnerable Bank联合创始人兼CTO张学松向《观察报》指出，Log4j2组件广泛应用于类java系统中，漏洞隐患可以迅速扩散到各个领域。阿里云未能及时向国内主管部门报告相关漏洞，直接导致国内相关机构处于被动地位。

5.在中国任何企业首先要遵守的就是国家的法律法规。阿里云这次没有来得及向电信主管部门报告漏洞，很大一部分原因可能是对合作的要求和条款不熟悉，只是遵守了行业规定，个人认为阿里云不会明知故犯不执行条款。

6.“目前来看，是阿里较早发现了这个漏洞，并将问题反馈给了阿帕奇基金会。之后Apache发布了Log4j的新补丁。但阿里云并没有及时向工信部汇报。主要错误是不重视举报流程，举报漏洞。”有业内人士表示。

阿里云回应工信部严惩。

1.“目前阿里较早发现了这个漏洞，并将问题反馈给了阿帕奇基金会。之后Apache发布了Log4j的新补丁。但阿里云并没有及时向工信部汇报。主要错误是不重视举报流程，举报漏洞。”有业内人士表示。

2.阿里云因未及时报告安全风险，被暂停安全信息共享平台合作单位资格。

3.3月23日，浙江省通信管理局关于阿里云投诉的一封信被流传。信中显示，阿里云计算有限公司未经用户同意，将个人信息泄露给第三方合作公司。随后，媒体向浙江省通信管理局证实了投诉的真实性。

4.工信部通报，阿里云因发现Apache存在严重安全漏洞后未及时向电信主管部门报告，未能有效支持工信部开展安全威胁和漏洞管理，决定暂停该公司作为工信部安全威胁信息共享平台合作单位6个月。

5.昨天，阿里云被工信部决定暂停阿里云的工信部安全威胁信息共享平台合作单位资格6个月，原因是其未依法将发现的安全漏洞信息及时上报工信部。随即阿里美股暴跌21%，预计还会继续跌。

6、所以要加强对术语的认知理解。闹钟响了。此事虽然处罚了阿里云，但对其他企业也有一定的震慑作用。应该记住，国家法律法规是其中之一。

如果阿里云没有及时上报重大安全漏洞会怎么样？

然而，阿里云在发现这个“近十年来最大、最关键的单个漏洞”后，并没有按照《产品安全漏洞管理规定》第七条的要求，在2天内向工信部安全威胁与漏洞信息共享平台提交信息，而只是将相关信息告知了Apache软件基金会。

阿里云表示，由于前期没有意识到漏洞的严重性，所以没有及时分享漏洞信息。此后，阿里云将加强漏洞管理，增强合规意识，积极配合各方做好安全风险防范工作。

阿里云因未及时上报漏洞被工信部处罚，被暂停纳入合作单位6个月。处罚期满后，再决定是否继续与阿里云合作。

阿里云因未及时报告严重漏洞而受到处罚。阿里云在中国云市场占据重要地位。阿里云在2021年第三季度以33%的份额领跑中国大陆市场，阿里云因未能及时报告严重漏洞而受到处罚。

在中国任何企业首先要遵守的就是国家的法律法规。阿里云这次没来得及向电信主管部门报告漏洞。很大一部分原因可能是对合作的要求和条款不熟悉，只是遵守行业规定。我个人认为，阿里云不会故意不执行条款。

本次log4j漏洞危害和log4j警告的分享到此结束。如果你的问题解决了，我们很高兴。