Useat kiinalaiset tiedotusv\u00e4lineet raportoivat, ett\u00e4 Alibaba Cloud kokee valtion s\u00e4\u00e4ntelij\u00f6iden aiheuttamaa haittaa sen j\u00e4lkeen kun Log4J-haavoittuvuudesta Apachelle on ilmoitettu teollisuus- ja tietotekniikan ministeri\u00f6lle (MIIT).<\/p>\n
21st Century Business Heraldin<\/a> mukaan MIIT:n kyberturvallisuushallinto lopetti tiedonjakoliittonsa Alibaba Cloudin kanssa kuudeksi kuukaudeksi ja mainitsi erityisesti syyn t\u00e4llaiseen toimenpiteeseen, kuten Log4J:n ilmoittamisen ajoissa.<\/p>\n Alibaba Cloudin tietoturvainsin\u00f6\u00f6ri Chen Zhaojun paljasti ensimm\u00e4isen\u00e4 Log4J-haavoittuvuuden ja ilmoitti Apachelle. H\u00e4n ilmoitti Apachelle 24. marraskuuta, ja my\u00f6s kolmas osapuoli ilmoitti samalle MIIT :lle<\/a> raportin<\/a> kautta .<\/p>\n P\u00f6yt\u00e4kirjan mukaan Kiina s\u00e4\u00e4ti \u00e4skett\u00e4in uuden lain ,<\/a> joka velvoittaa kaikki yritykset ilmoittamaan haavoittuvuuksista (kuten Log4J) valtion s\u00e4\u00e4ntelyviranomaisille kahden p\u00e4iv\u00e4n kuluessa. Valitettavasti t\u00e4m\u00e4 \u00e4skett\u00e4inen MIIT:n takaisku tulee kuukausia sen j\u00e4lkeen, kun Kiinan hallitus m\u00e4\u00e4r\u00e4si tiukemmat haavoittuvuuksien paljastamism\u00e4\u00e4r\u00e4ykset.<\/p>\n Alibabaa syytettiin 18,2 miljardin yuanin sakosta, ja 33 muuta mobiilisovellusta on kohdannut Pekingin vastalauseita tiedonkeruuk\u00e4yt\u00e4nt\u00f6j\u00e4\u00e4n. Samaan aikaan Alibaba ja Tencent ovat joutuneet ankaran hallituksen valvonnan alle, kun taas Didi on kohdannut laajan kyberturvallisuustarkistuksen.<\/p>\n Belgian puolustusministeri\u00f6 joutui \u00e4skett\u00e4in<\/a> kyberhy\u00f6kk\u00e4ykseen Log4J-haavoittuvuuden vuoksi. Check Point; israelilainen turvallisuusyritys vahvisti<\/a>, ett\u00e4 se oli est\u00e4nyt yli 4,3 miljoonaa hyv\u00e4ksik\u00e4ytt\u00f6laukausta t\u00e4h\u00e4n menness\u00e4, joista 46 % tunkeutumisesta olivat tunnettujen haitallisten ryhmien tekemi\u00e4.<\/p>\n Check Pointin mukaan:<\/p>\n T\u00e4m\u00e4 haavoittuvuus saattaa aiheuttaa laitteen kauko-ohjauksen, mik\u00e4 aiheuttaa vakavia vaaroja, kuten arkaluonteisten tietojen varkauksia ja laitteen palvelun keskeytyksi\u00e4, MIIT totesi aiemmin 17. joulukuuta julkaistussa julkisessa lausunnossa ja lis\u00e4si, ett\u00e4 se oli vain tietoinen viasta. 9. joulukuuta, 15 p\u00e4iv\u00e4\u00e4 alkuper\u00e4isen julkistamisen j\u00e4lkeen.<\/p>\n<\/blockquote>\n Syyskuussa hallitus k\u00e4ynnisti<\/a> "kyberavaruuden turvallisuutta ja ammatillisia haavoittuvuuksia koskevat tietokannat" ilmoittaakseen tietoturva-aukoista verkkoissa, mobiilisovelluksissa, teollisuuden ohjausj\u00e4rjestelmiss\u00e4, \u00e4lyautoissa, IoT-laitteissa<\/a> ja muissa Internet-tuotteissa, joihin uhkatoimijat voivat kohdistua.<\/p>\n\n