【財(cái)新網(wǎng)】近年來(lái)最嚴(yán)重的網(wǎng)絡(luò)安全漏洞由阿里云發(fā)現(xiàn)，但未按國(guó)內(nèi)規(guī)定及時(shí)上報(bào)工信部。由于可能涉及大范圍網(wǎng)絡(luò)被攻擊風(fēng)險(xiǎn)，阿里云備受爭(zhēng)議，并被工信部處罰。

　　阿里云介紹，開(kāi)源軟件Log4j2引發(fā)的安全漏洞最早由阿里云的一名研發(fā)工程師發(fā)現(xiàn)。11月24日，阿里云安全團(tuán)隊(duì)按業(yè)界慣例，以郵件方式，向軟件開(kāi)發(fā)方美國(guó)阿帕奇基金會(huì)報(bào)告了這一漏洞，并請(qǐng)求幫助。阿帕奇基金會(huì)隨后確認(rèn)這是一個(gè)安全漏洞，并于12月17日向全球發(fā)布所有補(bǔ)丁。