...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.
DatenschutzLecksNachricht

Peking sperrt Alibaba Cloud, weil es die Log4j-Schwachstelle nicht früher gemeldet hat

10

Verschiedene chinesische Medien berichten, dass Alibaba Cloud Auswirkungen von staatlichen Aufsichtsbehörden erfährt, nachdem sie die Log4J-Schwachstelle für Apache vor dem Ministerium für Industrie und Informationstechnologie (MIIT) gemeldet haben.

Laut 21st Century Business Herald stellte die Cyber ​​Security Administration des MIIT ihre Allianz zum Informationsaustausch mit Alibaba Cloud für sechs Monate ein und nannte ausdrücklich den Grund für solche Maßnahmen wie die Enttäuschung, Log4J rechtzeitig zu melden.

Chen Zhaojun, ein Sicherheitsingenieur bei Alibaba Cloud, war der erste, der die Log4J-Schwachstelle entdeckte und Apache benachrichtigte. Er informierte Apache am 24. November, und ein Dritter informierte dasselbe MIIT ebenfalls über report.

Laut The Protocol hat China kürzlich ein neues Gesetz erlassen, das alle Unternehmen verpflichtet, Sicherheitslücken (wie Log4J) innerhalb von zwei Tagen an die staatlichen Aufsichtsbehörden zu melden. Leider kommt dieser jüngste Rückschlag von MIIT Monate, nachdem die chinesische Regierung strengere Vorschriften zur Offenlegung von Schwachstellen erlassen hat.

Alibaba wurde eine Geldstrafe von 18,2 Milliarden Yuan zur Last gelegt, und 33 weitere mobile Apps sind wegen ihrer Datenerfassungsrichtlinien auf Einwände von Peking gestoßen. Gleichzeitig wurden Alibaba und Tencent einer strengen staatlichen Prüfung unterzogen, während Didi einer umfassenden Überprüfung der Cybersicherheit unterzogen wurde.

Das belgische Verteidigungsministerium erlitt kürzlich einen Cyberangriff aufgrund einer Log4J-Schwachstelle. Kontrollpunkt; Eine israelische Sicherheitsfirma bestätigte, dass sie bisher über 4,3 Millionen Exploit-Shots gesperrt hat, wobei 46 % dieser Eingriffe von bekannten böswilligen Gruppen stammen.

Laut Check Point:

Diese Schwachstelle kann dazu führen, dass das Gerät ferngesteuert wird, was ernsthafte Gefahren wie den Diebstahl sensibler Informationen und die Unterbrechung des Gerätedienstes mit sich bringt, hatte das MIIT zuvor in einer am 17. Dezember veröffentlichten öffentlichen Erklärung erklärt und hinzugefügt, es sei nur auf den Fehler aufmerksam gemacht worden am 9. Dezember, 15 Tage nach der ersten Offenlegung.

Im September startete die Regierung „Cyberspace Security and Professional Vulnerability Databases”, um Sicherheitslücken in Netzwerken, mobilen Apps, industriellen Steuerungssystemen, intelligenten Autos, IoT-Geräten und anderen Internetprodukten zu melden, auf die Bedrohungsakteure abzielen könnten.

Im November veröffentlichte die Cyberspace Administration of China eine neue Reihe von Vorschriften, die Daten klassifizierten und zahlreiche Strafen für Verstöße gegen die Cybersicherheitsrichtlinie vorsahen.

MIIT hat bestätigt, dass es einen Bericht von einem Dritten über das Problem anstelle von Alibaba Cloud erhalten hat. Alibaba Cloud hat sich jedoch geweigert, sich zu der Suspendierung zu äußern.

Das könnte dir auch gefallen Mehr vom Autor
More Stories

PIA VPN Reddit – (Authentische Kommentare von…

Wie man private Internet-Zugang auf Kodi installieren…

Wie ipVanish zu stornieren und erhalten Rückerstattung…

1 446

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen