遲報Log4j漏洞 中國工信部暫停阿里雲合作資格

（中央社台北22日電）陸媒今天報導，中國工信部網絡安全管理局近日通報，因阿里雲近期發現Log4j資安漏洞，卻未及時向電信主管部門報告，即日起暫停阿里雲的工信部網絡安全威脅信息共享平台合作資格6個月。

南方財經網引述中國工業和信息化部通報指出，阿里雲近日發現阿帕契（Apache）Log4j資安漏洞隱患後，未及時向電信主管部門報告，未有效支持中國工信部展開網路安全威脅和漏洞管理。

通報說，經研究，現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作。

科技新聞網站The Verge 10日報導，這個名為Log4j Shell的漏洞，在於以Java語言開發的日誌框架Log4j中，被廣泛應用於各種應用程式和網路服務。這是一種程式內的記錄工具，保存執行活動的過程，方便在出現問題時進行檢查。

綜合外電報導，蘋果公司（Apple）的雲端運算服務、資安公司Cloudflare以及全球最受歡迎的電玩遊戲Minecraft是使用Log4j的眾多服務之一。

官媒人民網17日報導，中國工信部9日收到阿里雲相關通報，接著召集有關網路安全專業機構分析漏洞風險，召集阿里雲、網路安全企業、網路安全專業機構等展開研判。（編輯：繆宗翰/周慧盈）1101222

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。