阿里云被暂停工信部网络安全威胁信息共享平台合作单位，为期6个月

12月22日讯，近期，工业和信息化部网络安全管理局通报称，阿里云因在发现阿帕奇Log4j2组件重大安全漏洞后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理，被暂停其工信部网络安全威胁信息共享平台合作单位身份，为期6个月。网络安全管理局表示，暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

据了解，12月9日，工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告，阿帕奇Log4j2组件存在严重安全漏洞。工信部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。该漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。

此前，该局于11月联合公安部刑事侦查局约谈阿里云、百度云两家企业相关负责人，通报了近期两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题，要求两家企业切实履行网络与信息安全主体责任，严格落实《网络安全法》等法律法规要求，对相关问题限期予以整改；拒不整改或整改不到位的，将依法依规从严惩处。