Olika kinesiska medier rapporterar att Alibaba Cloud upplever nedfall fr\u00e5n statliga tillsynsmyndigheter efter att ha informerat Log4J-s\u00e5rbarheten f\u00f6r Apache inf\u00f6r ministeriet f\u00f6r industri och informationsteknologi (MIIT).<\/p>\n
Enligt 21st Century Business Herald<\/a> avbr\u00f6t MIITs cybers\u00e4kerhetsadministration sin allians f\u00f6r informationsdelning med Alibaba Cloud i sex m\u00e5nader, och n\u00e4mnde specifikt orsaken bakom en s\u00e5dan \u00e5tg\u00e4rd som nedbrytningen att rapportera Log4J i tid.<\/p>\n Chen Zhaojun, en s\u00e4kerhetsingenj\u00f6r p\u00e5 Alibaba Cloud, var den f\u00f6rsta som uppt\u00e4ckte Log4J-s\u00e5rbarheten och meddelade Apache. Han informerade Apache den 24 november, och en tredje part informerade ocks\u00e5 samma MIIT<\/a> via rapport<\/a>.<\/p>\n Enligt The Protocol<\/a> antog Kina nyligen en ny lag som kr\u00e4ver att alla f\u00f6retag rapporterar s\u00e5rbarheter (som Log4J) till statliga tillsynsmyndigheter inom tv\u00e5 dagar. Tyv\u00e4rr kommer detta senaste bakslag fr\u00e5n MIIT m\u00e5nader efter att den kinesiska regeringen inf\u00f6rde str\u00e4ngare regler f\u00f6r avsl\u00f6jande av s\u00e5rbarhet.<\/p>\n Alibaba \u00e5talades med 18,2 miljarder Yuan i b\u00f6ter och 33 andra mobilappar har st\u00f6tt p\u00e5 inv\u00e4ndningar fr\u00e5n Peking f\u00f6r deras datainsamlingspolicy. Samtidigt har Alibaba och Tencent hamnat under h\u00e5rd granskning av regeringen, medan Didi har st\u00e5tt inf\u00f6r en stor cybers\u00e4kerhetsgranskning.<\/p>\n Det belgiska f\u00f6rsvarsministeriet drabbades nyligen av en cyberattack<\/a> p\u00e5 grund av s\u00e5rbarheten i Log4J. Check Point; ett israeliskt s\u00e4kerhetsf\u00f6retag bekr\u00e4ftade<\/a> att det hittills hade sp\u00e4rrat \u00f6ver 4,3 miljoner exploateringsskott, med 46 % av dessa intr\u00e5ng gjorda av k\u00e4nda skadliga grupper.<\/p>\n Enligt Check Point:<\/p>\n Denna s\u00e5rbarhet kan leda till att enheten fj\u00e4rrstyrs, vilket kommer att orsaka allvarliga faror som st\u00f6ld av k\u00e4nslig information och avbrott i enhetens tj\u00e4nst, hade MIIT tidigare sagt i ett offentligt uttalande publicerat den 17 december och till\u00e4gger att det bara gjordes medvetet om felet den 9 december, 15 dagar efter det f\u00f6rsta offentligg\u00f6randet.<\/p>\n<\/blockquote>\n I september lanserade regeringen<\/a> "databaser f\u00f6r cyberrymden s\u00e4kerhet och professionell s\u00e5rbarhet" f\u00f6r att meddela s\u00e4kerhetss\u00e5rbarheter i n\u00e4tverk, mobilappar, industriella kontrollsystem, smarta bilar, IoT-enheter<\/a> och andra internetprodukter som hotakt\u00f6rer kan rikta in sig p\u00e5.<\/p>\n\n