Vari media cinesi riferiscono che Alibaba Cloud sta subendo ricadute da parte delle autorit\u00e0 di regolamentazione del governo dopo aver informato la vulnerabilit\u00e0 di Log4J ad Apache prima del Ministero dell'Industria e della Tecnologia dell'Informazione (MIIT).<\/p>\n
Secondo il 21st Century Business Herald<\/a>, la Cyber \u200b\u200bSecurity Administration del MIIT ha interrotto la sua alleanza per la condivisione di informazioni con Alibaba Cloud per sei mesi, menzionando in particolare il motivo di tale azione come la delusione di segnalare Log4J in tempo.<\/p>\n Chen Zhaojun, un ingegnere della sicurezza presso Alibaba Cloud, \u00e8 stato il primo a scoprire la vulnerabilit\u00e0 di Log4J e ad avvisare Apache. Ha informato Apache il 24 novembre e anche una terza parte ha informato lo stesso MIIT<\/a> tramite rapporto<\/a>.<\/p>\n Secondo The Protocol<\/a>, la Cina ha recentemente emanato una nuova legge che richiede a tutte le aziende di segnalare le vulnerabilit\u00e0 (come Log4J) alle autorit\u00e0 di regolamentazione statali entro due giorni. Sfortunatamente, questa recente battuta d'arresto da parte del MIIT arriva mesi dopo che il governo cinese ha imposto norme pi\u00f9 severe sulla divulgazione delle vulnerabilit\u00e0.<\/p>\n Alibaba \u00e8 stata accusata di una multa di 18,2 miliardi di yuan e altre 33 app mobili hanno incontrato obiezioni da parte di Pechino per le loro politiche di raccolta dei dati. Allo stesso tempo, Alibaba e Tencent sono stati sottoposti a un severo controllo da parte del governo, mentre Didi ha dovuto affrontare un'importante revisione della sicurezza informatica.<\/p>\n Il ministero della Difesa belga ha recentemente subito un attacco informatico<\/a> a causa della vulnerabilit\u00e0 di Log4J. punto di controllo; una societ\u00e0 di sicurezza israeliana ha confermato<\/a> di aver bloccato finora oltre 4,3 milioni di colpi di sfruttamento, con il 46% di quelle intrusioni effettuate da noti gruppi dannosi.<\/p>\n Secondo Check Point:<\/p>\n Questa vulnerabilit\u00e0 potrebbe causare il controllo remoto del dispositivo, che causer\u00e0 seri rischi come il furto di informazioni sensibili e l'interruzione del servizio del dispositivo, aveva affermato in precedenza il MIIT in una dichiarazione pubblica pubblicata il 17 dicembre, aggiungendo di essere stato solo informato del difetto il 9 dicembre, 15 giorni dopo la divulgazione iniziale.<\/p>\n<\/blockquote>\n A settembre, il governo ha lanciato<\/a> "database di sicurezza del cyberspazio e vulnerabilit\u00e0 professionale" per notificare le vulnerabilit\u00e0 della sicurezza in reti, app mobili, sistemi di controllo industriale, auto intelligenti, dispositivi IoT<\/a> e altri prodotti Internet che potrebbero essere presi di mira dagli attori delle minacce.<\/p>\n\n