便宜VPS网阿里云发现漏洞事件
1、月23日晚间,阿里云计算有限公司(以下简称“阿里云”)对发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告的事件进行了回应,阿里云表示,阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。
2、前段时间 阿里云发现了代号为Log4j2的高危漏洞 ,通过CVSS评分,阿里发现这个 漏洞危险系数高达10分 ,这可以说是阿里云有史以来评分最高的高危漏洞。
3、阿里云作为国内领先的企业,远远领先于其他公司,犯下这种错误,不应该。错误一:规定动作不做,没有按照要求2天向主管部门反馈。说明阿里云的漏洞管理和申报机制有问题。用句时髦的话说,流程有缺失。
阿里云、云机器被渗透了怎么办?有什么好的办法?
1、可以安装防护软件,例如安全狗等,不过使用期间需要注意不要封闭正在使用的端口的。或者是可以看下苹果互联的主机,有专业的防护主机,效果比较好些的。
2、也可以安装安全狗之类的防护软件来进行防御。服务器安全狗主要保护服务器免遭恶意攻击,包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。
3、唯一的办法就是把DDoS的流量抗下来,必须具备比攻击流量更大的入口带宽和流量清洗设备。如果是超大流量的DDoS攻击,除了带宽和设备,还要有健壮的系统架构,智能、快速的监控和调度系统。也少不了DNS解析和域名注册商这部分防护。
4、采用高性能的网络设备引。首先要保证网络设备不能成为瓶颈,因此选择路由器、交换机、硬件防火墙等设备的时候要尽量选用知名度高、 口碑好的产品。
阿里云因未及时上报漏洞被处罚,该漏洞有着怎样的严重性
1、危害严重 这次的漏洞被誉为是十年来最大的安全漏洞,就是因为用到的那个日志组件使用的广泛性。但是工信部门却在事发半月后才接到别的企业通知,而黑客在这段时间足以造成严重破坏。
2、阿里云因未及时上报漏洞被工信部作出处罚暂停列入合作单位六个月,待处罚期满后再决定是否跟阿里云继续合作。
3、阿里云称,因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。此后,阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
评论前必须登录!
注册