原文標題：未即時報告安全漏洞 阿里雲遭官方暫停合作資格 (請勿刪減原文標題) 原文連結：https://udn.com/news/amp/story/7333/5980320 (請善用縮網址工具) 發布時間：2021-12-22 14:48 (請以原文網頁/報紙之發布時間為準) 原文內容： 陸媒「21世紀經濟報導」22日指出，大陸工信部「網絡安全管理局」通報稱，近日阿里雲 內部發現安全漏洞，但未即時向電信主管部門報告，因此暫停阿里雲作為工信部網路安全 威脅信息共享平台合作單位資格六個月，待整改後，再研究恢復合作，阿里巴巴股價受此 訊息影響，一度由漲轉跌。 近日阿里雲內部發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患，據陸媒搜狐科技報 導指出，Apache Log4j2的漏洞在11月24日由阿里雲團隊發現，該漏洞可能受到未經授權 的攻擊者利用，並向目標服務器發送惡意數據，並獲得目標服務器的權限。 不過，直到12月9日，大陸工信部「網絡安全威脅和漏洞信息共享平台」才收到有關網路 安全專業機構報告，組織應對策略並對外公布風險。12月17日，工信部通報稱，該漏洞可 能導致設備遠程受控，進而引發敏感信息竊取、設備服務中斷等嚴重危害，屬於高危漏洞 。目前，Apache官方已發布補丁。 據了解，自該漏洞公開以來，很多網站如百度等都是此次執行漏洞的受害者，很多互聯網 企業也都連夜做了應急措施。 因此，大陸工信部決定暫停阿里雲作為工信部「網絡安全威脅信息共享平台」合作單位的 資格6個月，暫停期滿後，根據阿里雲整改情況，研究恢復其上述合作單位。 根據國際數據公司IDC在今年7月公布2021年第一季中國公有雲市場數據顯示，當季IaaS加 PaaS市場規模達人民幣301億元（46.3億美元），其中，阿里巴巴旗下阿里雲繼續以四成 的市占率位居龍頭，將並列第二名的騰訊雲、華為雲遠拋在後。 大陸工信部對於阿里雲處分的訊息一出也影響到阿里巴巴股價。阿里巴巴22日股價開盤大 漲逾5％，隨後維持3％上方漲幅，但在10時40分後漲幅急速收斂，在10時55分一度平盤。 心得/評論： ※必需填寫滿20字 今天看到的時候聯想到的是昨天這篇文章 https://i.imgur.com/BjbjhvM.jpg 然後再看看這個走勢，開盤漲5%，消息公佈後到這篇文章發文時是平盤…… -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.223.251.179 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1640271947.A.26C.html