JAVAフレームワークの危機発見!!一方アリババは脆弱性を見つけるも無視した模様
| Apache Log4jは、Javaベースのロギングユーティリティである。Ceki Gülcüによって書かれたもので、Apache Software FoundationのApache Logging Servicesプロジェクトの一部である。Log4jはいくつかのJavaロギングフレームワークの一つである。 12キロバイト (1,277 語) - 2021年12月22日 (水) 03:12 |
②中国の行政機関である中国工業情報化部は、提携関係にあるアリクラウド(阿里雲)が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。
③問題となっているLog4jの脆弱性は、アリクラウドが発見したとされている。
アリババは中国のAmazoneと呼ぶべきEC最大手の企業。
世界中で利用されているJAVAプログラムの脆弱性を発見するも行政機関へ報告しなかった件で提携停止処分を受けた。
そりゃそうなるわ。
<関連する記事>
 | アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に …ド(阿里雲)が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。中国の報道機関・21世紀経済報道が23日報じた。 問題となっ… (出典:ITmedia NEWS) |
 | 中国当局、アリババのクラウド子会社との情報共有提携停止 …EC)大手アリババ・グループのクラウドサービス子会社「阿里雲(アリババ・クラウド・コンピューティング)」との情報共有パートナーシップを停止した。サイバ… (出典:ロイター) |
<ツイッターの反応>
(出典 @kirimemo)
きり㌠@
@kirimemoアリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に https://t.co/m0u6CI0ztu
(出典 @4ki4)
世界四季報
@4ki4【6カ月間停止】「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてアリババCloudにペナルティ - GIGAZINE https://t.co/KVCycHfoGm>>セキュリティ上の問題を発見した… https://t.co/kAKlwkksEa
(出典 @suke0941)
kesuida@レバナス&CWEB &INX
@suke0941中国当局、アリババのクラウド子会社との情報共有提携停止 | ロイターこ、これは💦やっぱり仲は良くはないようですね。 https://t.co/7plKcjgZOd
(出典 @bigburn)
多根清史
@bigburn今の中国政府が先にゼロデイ脆弱性を報告されて「他の国には知らせるな」とやったら怖いことになりそうだ… / “アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に” https://t.co/t7DS1G1dxN
(出典 @ma_anago)
いもいもくん
@ma_anagoアリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に (2021年12月23日) - エキサイトニュース https://t.co/6gl6hED7r2 @ExciteJapanより 実は裏でニギ… https://t.co/OnJZk5lPpu
(出典 @serenya_18)
せれにゃー
@serenya_18アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に - ITmedia NEWS https://t.co/53iRjemzbE 当局に先に報告してたらって考えたら………ねぇ (・ω・`)
コメントする