阿里云内部出第五纵队了？

没事来看看

mryuri 发表于 2021-12-22 12:12
莫名其妙...用了Apache组件肯定找源码单位的问题啊.

最好的结局就是剥离出来，和阿里 和马云做切割

oooooooo

mryuri 发表于 2021-12-22 12:12
莫名其妙...用了Apache组件肯定找源码单位的问题啊.

你发现你家大门锁不上了，你是先找卖门的还是先换个锁

bucmllj

泰山会成员都是代理人。代表美帝利益。战争时候就是带路党和汉奸。太多核心的中大安全的东西被他们弄走了

dadaoduxing

根据网络安全管理法规，要第一时间向主管部门上报的。

dadaoduxing

dadaoduxing 发表于 2021-12-22 13:55
根据网络安全管理法规，要第一时间向主管部门上报的。

比较奇怪，阿里云应该是老江湖了，怎么会犯这种错？

cookil

没帮国家利用这个漏洞

大肉包

cookil 发表于 2021-12-22 14:40
没帮国家利用这个漏洞

你这个解释…
不知道该说对错

ghost_diy

大肉包 发表于 2021-12-22 14:50
你这个解释…
不知道该说对错

+1

oooooooo

mryuri 发表于 2021-12-22 14:06
o8，你能类比成这样确实服气，本质上是按照别人的图纸做了扇门，发现别人的图纸有安全隐患，联系到设计者 ...

棒子，做门的也是有组织的，你发现有安全隐患不按规定通知组织，置广大用户安全于不顾，难道不该处罚？

shuijiao

搞就搞彻底一点  让阿里彻底消失

Ray2003

云中云 发表于 2021-12-22 12:05
通报称，阿里云计算有限公司（下称：阿里云）发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向 ...

《网络产品安全漏洞管理规定》要求“应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息”。阿里云11月24日发现这个网络安全漏洞，工信部12月9日工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，才知道这个事情。阿里云发现这个漏洞报告Apache基金会没有问题，《网络产品安全漏洞管理规定》也要求发现者“应当立即通知相关产品提供者”，问题是上是阿里云并没有给工信部报告这个网络安全漏洞

Ray2003

cookil 发表于 2021-12-22 14:40
没帮国家利用这个漏洞

错了，中国还没有美国那么阴暗。
《网络产品安全漏洞管理规定》要求发现者“应当立即通知相关产品提供者”，“应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息”。阿里云11月24日发现漏洞，自始至终都没有向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息

dadaoduxing

Ray2003 发表于 2021-12-22 16:07
错了，中国还没有美国那么阴暗。
《网络产品安全漏洞管理规定》要求发现者“应当立即通知相关产品提供者 ...

不知道为啥，他们对这块应该非常了解的，尤其是这么重大的漏洞

Dnue

搞完联想搞阿里，反正都是政治正确，玩火自焚

oooooooo

Dnue 发表于 2021-12-22 16:46
搞完联想搞阿里，反正都是政治正确，玩火自焚

难道不应该处罚吗？怎么就给上升到这种高度了？

8678137

oooooooo 发表于 2021-12-22 13:40
你发现你家大门锁不上了，你是先找卖门的还是先换个锁

我是三好学生，先报警然后，找开锁的，再找厂家。