阿里云将该漏洞第一时间报给了美国Apache公司,并末向我国工信部报备该漏洞。且间隔17天后Apache公司发布补J才对公众公布此事、(一般公司产品漏洞的修复时间及发布补丁不会超过三天)在此期间,如果利用漏洞发起攻击,影响的范围堪比2017年*永恒之蓝"病毒,当年的WannaCry勒索病毒,致使美国、英国、俄罗斯、中国等至少150个国家,30万名用户中招。国安正在排查我国资产受否已受到境外攻击,造成信息被窃取或者服务器、系统被植入木马等损失。
12月12日下午工信部组织阿里云及奇安信等安全厂商,召开了关于阿柏奇漏洞的会议。会上工信部点名批评了阿里云未能及时将此事报备国内。
阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。
