Varios medios de comunicaci\u00f3n chinos informan que Alibaba Cloud est\u00e1 experimentando consecuencias por parte de los reguladores gubernamentales despu\u00e9s de informar la vulnerabilidad de Log4J a Apache ante el Ministerio de Industria y Tecnolog\u00eda de la Informaci\u00f3n (MIIT).<\/p>\n
Seg\u00fan 21st Century Business Herald<\/a>, la Administraci\u00f3n de Seguridad Cibern\u00e9tica del MIIT descontinu\u00f3 su alianza de intercambio de informaci\u00f3n con Alibaba Cloud durante seis meses, mencionando espec\u00edficamente la raz\u00f3n detr\u00e1s de tal acci\u00f3n como la decepci\u00f3n para informar a Log4J a tiempo.<\/p>\n Chen Zhaojun, ingeniero de seguridad de Alibaba Cloud, fue el primero en descubrir la vulnerabilidad Log4J y notificar a Apache. Inform\u00f3 a Apache el 24 de noviembre, y un tercero tambi\u00e9n inform\u00f3 al mismo MIIT<\/a> a trav\u00e9s de un informe<\/a>.<\/p>\n Seg\u00fan The Protocol<\/a>, China promulg\u00f3 recientemente una nueva ley que exige que todas las empresas informen sobre vulnerabilidades (como Log4J) a los reguladores estatales en un plazo de dos d\u00edas. Desafortunadamente, este reciente rev\u00e9s del MIIT se produce meses despu\u00e9s de que el gobierno chino impusiera regulaciones m\u00e1s estrictas sobre la divulgaci\u00f3n de vulnerabilidades.<\/p>\n Alibaba fue acusada de una multa de 18.200 millones de yuanes y otras 33 aplicaciones m\u00f3viles han encontrado objeciones de Beijing por sus pol\u00edticas de recopilaci\u00f3n de datos. Al mismo tiempo, Alibaba y Tencent han estado bajo un severo escrutinio del gobierno, mientras que Didi se ha enfrentado a una importante revisi\u00f3n de ciberseguridad.<\/p>\n El Ministerio de Defensa belga sufri\u00f3 recientemente un ciberataque<\/a> debido a la vulnerabilidad de Log4J. punto de control; una empresa de seguridad israel\u00ed confirm\u00f3<\/a> que hab\u00eda prohibido m\u00e1s de 4,3 millones de disparos de explotaci\u00f3n hasta el momento, con el 46% de esas intrusiones realizadas por grupos maliciosos conocidos.<\/p>\n Seg\u00fan Checkpoint:<\/p>\n Esta vulnerabilidad puede hacer que el dispositivo se controle de forma remota, lo que provocar\u00e1 graves peligros como el robo de informaci\u00f3n confidencial y la interrupci\u00f3n del servicio del dispositivo, dijo previamente el MIIT en una declaraci\u00f3n p\u00fablica publicada el 17 de diciembre, y agreg\u00f3 que solo se inform\u00f3 sobre la falla. el 9 de diciembre, 15 d\u00edas despu\u00e9s de la divulgaci\u00f3n inicial.<\/p>\n<\/blockquote>\n En septiembre, el gobierno lanz\u00f3<\/a> "bases de datos de seguridad cibern\u00e9tica y vulnerabilidades profesionales" para notificar las vulnerabilidades de seguridad en redes, aplicaciones m\u00f3viles, sistemas de control industrial, autom\u00f3viles inteligentes, dispositivos IoT<\/a> y otros productos de Internet a los que podr\u00edan apuntar los actores de amenazas.<\/p>\n\n