Čínské ministerstvo průmyslu a informačních technologií pozastavilo partnerství pro sdílení informací s cloudovou divizí Alibaba.
Vládní regulátor tvrdil, že Alibaba nedokázala rychle nahlásit a vyřešit zranitelnost kybernetické bezpečnosti.
Alibaba Cloud údajně okamžitě nenahlásila zranitelnosti v open-source logovacím frameworku Apache Log4j2. Objevila zranitelnost vzdáleného spuštění kódu a informovala americkou Apache Software Foundation, ale MIIT to zjistila prostřednictvím zprávy třetí strany.
„Tato zranitelnost může vést k dálkovému ovládání zařízení, což může vést k vážným škodám, jako je krádež citlivých informací a přerušení služeb zařízení. Je to vysoce riziková zranitelnost,“ uvedl v prohlášení telekomunikační regulátor.
Přerušil partnerství se společností Alibaba na spolupráci v oblasti kybernetických bezpečnostních hrozeb a platforem pro sdílení informací. Pokud společnost provede interní změny, pozastavení znovu posoudí za šest měsíců.
Zdroj: datacenterdynamics.com