阿里云漏洞修复其实就是阴你_阿里云被工信部处罚:发现史上最大漏洞,却先向美国报告_详细漏洞记录贴

于 2024-07-26 15:34:07 发布
阅读量304 收藏 3
点赞数 4
文章标签: 漏洞 安全 组件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/140717156
版权

阿里云漏洞修复其实就是阴你_阿里云被工信部处罚:发现史上最大漏洞,却先向美国报告_详细漏洞记录贴

最近闹得纷纷扬扬的阿里云发现漏洞却先报给美国软件基金会的事情,终于被实锤了。

受此影响,周三盘中,阿里巴巴港股短线“跳水”,盘初一度涨超5%,截至财通社发稿时,下跌0.09%,报113.80港元。消息面上,阿里云被暂停工信部网络安全威胁信息共享平台合作单位。

同时,恒生科技指数涨幅快速收窄。

据媒体报道,工业和信息化部网络安全管理局通报称,近日,阿里云公司发现阿帕奇()组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。

据工业和信息化部网络安全管理局12月17日发布的关于阿帕奇组件重大安全漏洞的网络安全风险提示,阿帕奇()组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。

那么阿帕奇软件基金会是什么呢?是否会导致网络安全危险泄露呢?

阿帕奇软件基金会官网显示,这是一个根据美国法案501(c)(3)注册的公益性组织,收入来源为各大公司赞助和个人捐赠。目前来看,仍然较为安全。

风险提示指出,12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。

该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。为降低网络安全风险,提醒有关单位和公众密切关注阿帕奇组件漏洞补丁发布,排查自有相关系统阿帕奇组件使用情况,及时升级组件版本。

在风险提示中,工业和信息化部网络安全管理局表示,将持续组织开展漏洞处置工作,防范网络产品安全漏洞风险,维护公共互联网网络安全。

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
阿里云CDN加速器基本概念与购买开通
江晓龙的博客
08-22 4万+
内容分发网络(Content Delivery Network,CDN)是建立并覆盖在承载网上,由不同区域的服务器组成的分布式网络。将源站资源缓存到全国各地的边缘服务器,供用户就近获取,降低源站压力。CDN相当于缓存服务,由不同地区的服务器组成的分布式网络,网站数据会缓存到CDN一份,当用户请求时,首到达CDN加速器,由CDN将用户的请求分发到距离用户最近区域的服务器,加速网站的网络,当用户请求的数据在CDN不存在时,CDN则会回源,由CDN去请求WEB服务器中的数据,避免恶意用户频繁请求网站流量。
阿里云公司笔试题答案
互联网老辛
05-19 5611
linux查看操作系统的默认路由命令是什么 答: route [root@xinsz08-1 ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * .
阿里云安全中心之漏洞修复最佳实践
NewTyun的博客
07-21 1549
新钛云服已累计为您分享666篇技术干货一、云安全中心简介云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力,实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地服务器。• 对多种网络和主机日志进行检索,调查访问量,统计和分析各维度的原始日志信息。• 监控AK泄露、网络入侵事件、DDoS攻...
解决方案-阿里云漏洞修复其实就是你-新手渗透教程
最新发布
2401_84915584的博客
07-26 249
如果您的应用中确实使用到了 AJP 协议的话,建议您在 Connector 的配置中,加入 secret 和 secretRequired 配置项,与此同时
阿里云漏洞修复
qq_43184146的博客
07-25 629
如果不是工作而是自己使用的话,相信大部分人的服务器买的都是低配版的,因此服务器有可能会出现漏洞,这时候我们需要手动去修复这些漏洞,高配版的可以一键修复其实手动修复也是很简单的,只需要几个命令就可以完成大部分的漏洞修复。 这种修复一般都是升级一些软件就可以完成的 ...
阿里云ECS服务器修复漏洞
qq_39082182的博客
05-23 2727
登录云服务器,使用如下命令 1. 查看可升级的系统软件 yum check-update 2. 升级所有可升级的系统软件 yum upgrade 重启服务器,漏洞已经修复
修复您的云安全
cxt70571的博客
05-21 159
我在此RedLock文章中发现了一些有趣的统计数据, 这些数据说明了云安全问题的严重性: 只有7%的企业对所有关键数据具有良好的可见性,而58%的企业表示只有很少的可见性。 ( ForcePoint ) 漏洞:24%的组织的主机缺少公共云中的高严重性补丁。 ( RedLock ) 超过四分之三的安全漏洞(80%)涉及特权凭证。 ( Forrester ) 几乎一半(49%)的...
如何利用阿里云赚钱_5种利用云赚钱的策略
danpu0978的博客
05-12 4856
如何利用阿里云赚钱 现在每个人都在电视上听到云计算。 运营商会将您的联系人存储在云中。 托管公司将在云中托管您的网站。 其他人会将您的照片存储在云中。 但是,您如何利用云赚钱? 首是忘记基础架构和虚拟化。 如果您认为2013年全球需要更多的IaaS提供商,那么您还没有看到当前提供的产品( 亚马逊 , 微软 , 谷歌 , Rackspace , Joyent , Verizon / Ter...
阿里云国际版短信验证码及服务教程
九河云的创作之路
02-24 5641
阿里云国际版服务器开通之后,为了更多地运营网站,同时做到快速的信息通知及推广,阿里云短信服务就是很有必要的一种选择方式,调用API或用群发助手,即可发送验证码、通知类和营销类短信;国内验证短信秒级触达,到达率最高可达99%;国际/港澳台短信覆盖200多个国家和地区,安全稳定,广受出海企业选用。87cloud根据阿里云国际版官方资料整理本文介绍短信服务的基础知识、计费方式、快速使用流程、控制台的使用指引以及新手用户常见问题,并提供发送测试短信功能,帮助您快速上手短信服务。 阿里云国际版短信服务优势:
阿里云产品推荐——轻量应用服务器
Bunnyz222的博客
11-27 2606
支持创建自定义镜像,通过自定义镜像创建实例和共享镜像到ECS,方便用户快速创建更多包含相同配置的轻量服务器实例,免除重复配置和升级到ECS实例。
记·阿里云漏洞修复失败
qq_25844803的博客
02-24 320
目录问题表象内在:File contains no section headers解决 问题 表象 本人的服务器,最近得到了安全中心旗舰版试用的机会(其实是因为穷 )。 于是扫描漏洞, 准备修复。 选了一个漏洞,点击修复。 提示修复失败!如下所示: 点击“?”,查看错误详情,提示如下: 后面点了其他漏洞,尝试修复,结果无一例外,全部失败。 内在:File contains no section headers 我查看了漏洞详情,得到修复命令,准备手动连接服务器,手动执行修复命令。 输入命令后,又失败了,
阿里云ECS漏洞修复简单办法
mengxp的博客
11-24 1889
阿里云安全检测功能会每天检测主机上的漏洞,然后短信推送,让你试用漏洞修复功能,或购买修复功能。 其实不需要购买,在主机上执行 apt upgrade 或者 yum upgrade 就自动修复了。。。 其实就是更新软件包,更新内核,然后重启就可以了。第二天查看检测结果,漏洞清零。。 ...
阿里云安全漏洞修复_7种云计算安全漏洞及其应对措施
weixin_26722031的博客
08-31 2796
阿里云安全漏洞修复Companies are rapidly using the cloud to revolutionize their digital transformations. According to Gartner, the global market for cloud computing is estimated to grow $266.4 billion by 2020, ...
linux漏洞修复
咻一咻的博客
05-20 1377
RHSA-2018:3059-低危: X.org X11 安全和BUG修复更新 yum update libXfont libdrm libxcb xorg-x11-font-utils xorg-x11-utils libX11 libX11-common mesa-libgbm mesa-libglapi mesa-libGL mesa-libEGL -y RHSA-2018:3071-低危: krb5 安全和BUG修复更新 yum update krb5-devel krb5-libs libkad
处理阿里云ECS服务器提示的漏洞
get_py的博客
04-27 1064
购买阿里云服务器后, 一段时间, 提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了)其实完全可以自己手动处理。
阿里云漏洞修复(持续更新)
08-23 5082
RHSA-2021:2260: libwebp 安全更新 yum update libwebp yum update libwebp-devel RHSA-2021:3028: microcode_ctl security, bug fix and enhancement update yum update microcode_ctl RHSA-2021:2357: dhcp 安全更新 yum update dhclient yum update dhcp-common yum update dhcp-
阿里云服务器漏洞修复
h_1185823574的博客
10-23 6015
最近刚申请了一个阿里云服务器,用了一段时间后登陆就发现提示有漏洞了,然后我就尝试自己修复。 RHSA-2017:3263: curl security update 首查看可升级系统软件。 yum check-update 然后更新所有可升级的系统软件 yum upgrade 当然,你可以升级指定系统软件。 yum update xxxx (xxxx为你要升级的系统软件) ...
阿里云漏洞提示修复,不用花钱
大海技术博客
09-01 1298
最近收到了阿里云服务器有漏洞的通知,例如提示:RHSA-2020:2432-中危: microcode_ctl 安全和BUG修复更新,为大家介绍一下microcode_ctl 安全和BUG修复更新的解决方法,有需要的小伙伴可以参考一下: yum check-update #查看可升级的系统软件 yum upgrade #升级所有可升级的系统软件 等待执行完成. 发现验证不了 其实阿里云设置了7天自动检测机制 好了 本文为dahai原创文章,转载无需和我联系,但请注明来自大海技术博客h.
阿里云崛起:2014年观察与技术实践
"凌云第四期PDF"是一份关于阿里云技术发展的深度专题报告,发布于2014年10月,由阿里巴巴集团技术保障部编撰。报告反映了阿里云在当时的重要地位,特别是在2014年阿里巴巴集团上市时,云计算作为其核心组成部分得到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值