Čínské ministerstvo průmyslu a informačních technologií pozastavilo partnerství s Alibaba Cloud z důvodu selhání zabezpečení

Alibaba cloud

Čínské ministerstvo průmyslu a informačních technologií pozastavilo partnerství pro sdílení informací s cloudovou divizí Alibaba.

Vládní regulátor tvrdil, že Alibaba nedokázala rychle nahlásit a vyřešit zranitelnost kybernetické bezpečnosti.

Alibaba Cloud údajně okamžitě nenahlásila zranitelnosti v open-source logovacím frameworku Apache Log4j2. Objevila zranitelnost vzdáleného spuštění kódu a informovala americkou Apache Software Foundation, ale MIIT to zjistila prostřednictvím zprávy třetí strany.

„Tato zranitelnost může vést k dálkovému ovládání zařízení, což může vést k vážným škodám, jako je krádež citlivých informací a přerušení služeb zařízení. Je to vysoce riziková zranitelnost,“ uvedl v prohlášení telekomunikační regulátor.

Přerušil partnerství se společností Alibaba na spolupráci v oblasti kybernetických bezpečnostních hrozeb a platforem pro sdílení informací. Pokud společnost provede interní změny, pozastavení znovu posoudí za šest měsíců.

Zdroj: datacenterdynamics.com

Související články

Leave a Comment