Verschiedene chinesische Medien berichten, dass Alibaba Cloud Auswirkungen von staatlichen Aufsichtsbeh\u00f6rden erf\u00e4hrt, nachdem sie die Log4J-Schwachstelle f\u00fcr Apache vor dem Ministerium f\u00fcr Industrie und Informationstechnologie (MIIT) gemeldet haben.<\/p>\n
Laut 21st Century Business Herald<\/a> stellte die Cyber \u200b\u200bSecurity Administration des MIIT ihre Allianz zum Informationsaustausch mit Alibaba Cloud f\u00fcr sechs Monate ein und nannte ausdr\u00fccklich den Grund f\u00fcr solche Ma\u00dfnahmen wie die Entt\u00e4uschung, Log4J rechtzeitig zu melden.<\/p>\n Chen Zhaojun, ein Sicherheitsingenieur bei Alibaba Cloud, war der erste, der die Log4J-Schwachstelle entdeckte und Apache benachrichtigte. Er informierte Apache am 24. November, und ein Dritter informierte dasselbe MIIT ebenfalls<\/a> \u00fcber report<\/a>.<\/p>\n Laut The Protocol<\/a> hat China k\u00fcrzlich ein neues Gesetz erlassen, das alle Unternehmen verpflichtet, Sicherheitsl\u00fccken (wie Log4J) innerhalb von zwei Tagen an die staatlichen Aufsichtsbeh\u00f6rden zu melden. Leider kommt dieser j\u00fcngste R\u00fcckschlag von MIIT Monate, nachdem die chinesische Regierung strengere Vorschriften zur Offenlegung von Schwachstellen erlassen hat.<\/p>\n Alibaba wurde eine Geldstrafe von 18,2 Milliarden Yuan zur Last gelegt, und 33 weitere mobile Apps sind wegen ihrer Datenerfassungsrichtlinien auf Einw\u00e4nde von Peking gesto\u00dfen. Gleichzeitig wurden Alibaba und Tencent einer strengen staatlichen Pr\u00fcfung unterzogen, w\u00e4hrend Didi einer umfassenden \u00dcberpr\u00fcfung der Cybersicherheit unterzogen wurde.<\/p>\n Das belgische Verteidigungsministerium erlitt k\u00fcrzlich einen<\/a> Cyberangriff aufgrund einer Log4J-Schwachstelle. Kontrollpunkt; Eine israelische Sicherheitsfirma best\u00e4tigte<\/a>, dass sie bisher \u00fcber 4,3 Millionen Exploit-Shots gesperrt hat, wobei 46 % dieser Eingriffe von bekannten b\u00f6swilligen Gruppen stammen.<\/p>\n Laut Check Point:<\/p>\n Diese Schwachstelle kann dazu f\u00fchren, dass das Ger\u00e4t ferngesteuert wird, was ernsthafte Gefahren wie den Diebstahl sensibler Informationen und die Unterbrechung des Ger\u00e4tedienstes mit sich bringt, hatte das MIIT zuvor in einer am 17. Dezember ver\u00f6ffentlichten \u00f6ffentlichen Erkl\u00e4rung erkl\u00e4rt und hinzugef\u00fcgt, es sei nur auf den Fehler aufmerksam gemacht worden am 9. Dezember, 15 Tage nach der ersten Offenlegung.<\/p>\n<\/blockquote>\n Im September startete die Regierung<\/a> \u201eCyberspace Security and Professional Vulnerability Databases“, um Sicherheitsl\u00fccken in Netzwerken, mobilen Apps, industriellen Steuerungssystemen, intelligenten Autos, IoT-Ger\u00e4ten<\/a> und anderen Internetprodukten zu melden, auf die Bedrohungsakteure abzielen k\u00f6nnten.<\/p>\n\n