Erinevad Hiina meediav\u00e4ljaanded teatavad, et Alibaba Cloud kogeb valitsuse reguleerivate asutuste m\u00f5ju p\u00e4rast seda, kui ta teatas t\u00f6\u00f6stus- ja infotehnoloogiaministeeriumile (MIIT) Log4J haavatavusest Apache'ile.<\/p>\n
21st Century Business Heraldi<\/a> andmetel katkestas MIITi k\u00fcberturvalisuse administratsioon kuueks kuuks teabe jagamise liidu Alibaba Cloudiga, mainides konkreetselt sellise tegevuse p\u00f5hjust, nagu Log4J-st \u00f5igeaegselt teatamise eba\u00f5nnestumine.<\/p>\n Alibaba Cloudi turvainsener Chen Zhaojun oli esimene, kes avastas Log4J haavatavuse ja teavitas Apache'i. Ta teavitas Apache'i 24. novembril ja sama MIIT-i teavitas<\/a> raporti<\/a> kaudu ka kolmas osapool .<\/p>\n Protokolli<\/a> kohaselt kehtestas Hiina hiljuti uue seaduse, mis kohustab k\u00f5iki ettev\u00f5tteid turvaaukudest (nagu Log4J) riigi reguleerijatele kahe p\u00e4eva jooksul teatama. Kahjuks saabus see MIIT-i hiljutine tagasil\u00f6\u00f6k mitu kuud p\u00e4rast seda, kui Hiina valitsus kehtestas rangemad haavatavuse avalikustamise eeskirjad.<\/p>\n Alibabale esitati 18,2 miljardi j\u00fcaani suurune trahv ja 33 muud mobiilirakendust on saanud Pekingilt vastuv\u00e4iteid andmete kogumise poliitika p\u00e4rast. Samal ajal on Alibaba ja Tencent sattunud valitsuse range kontrolli alla, samas kui Didi on silmitsi p\u00f5hjaliku k\u00fcberturvalisuse \u00fclevaatusega.<\/p>\n Belgia kaitseministeerium tabas hiljuti k\u00fcberr\u00fcnnakut<\/a> Log4J haavatavuse t\u00f5ttu. kontrollpunkt; Iisraeli turvafirma kinnitas<\/a>, et on seni keelanud \u00fcle 4,3 miljoni \u00e4rakasutamise, kusjuures 46% sissetungidest on tehtud teadaolevate pahatahtlike r\u00fchmituste poolt.<\/p>\n Check Pointi andmetel:<\/p>\n See haavatavus v\u00f5ib p\u00f5hjustada seadme kaugjuhtimise, mis toob kaasa t\u00f5siseid ohte, nagu tundliku teabe vargus ja seadme teenuse katkestus, teatas MIIT varem 17. detsembril avaldatud avalikus avalduses, lisades, et veast teatati alles 9. detsembril, 15 p\u00e4eva p\u00e4rast esmast avalikustamist.<\/p>\n<\/blockquote>\n Septembris k\u00e4ivitas valitsus<\/a> "k\u00fcberruumi turvalisuse ja professionaalse haavatavuse andmebaasid", et teavitada turvaaukudest v\u00f5rkudes, mobiilirakendustes, t\u00f6\u00f6stuslikes juhtimiss\u00fcsteemides, nutikates autodes, asjade Interneti-seadmetes<\/a> ja muudes Interneti-toodetes, mida ohus osalejad v\u00f5ivad sihtida.<\/p>\n\n