Trung Quốc đình chỉ thỏa thuận với Alibaba vì không chia sẻ Log4j Zero-Day

Cơ quan quản lý internet của Trung Quốc, Bộ Công nghiệp và Công nghệ Thông tin (MIIT), đã tạm thời đình chỉ quan hệ đối tác với Alibaba Cloud, công ty con điện toán đám mây của tập đoàn thương mại điện tử khổng lồ Alibaba, trong sáu tháng vì lý do không thông báo kịp thời. chính phủ về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến thư viện ghi nhật ký Log4j được sử dụng rộng rãi.

“Alibaba Cloud đã không báo cáo ngay lập tức các lỗ hổng trong khuôn khổ ghi nhật ký nguồn mở, phổ biến Apache Log4j2 cho cơ quan quản lý viễn thông của Trung Quốc”, Reuters cho biết. ” MIIT đã đình chỉ quan hệ đối tác hợp tác với đơn vị đám mây liên quan đến các mối đe dọa an ninh mạng và các nền tảng chia sẻ thông tin.”

Được theo dõi là CVE-2021-44228 (điểm CVSS: 10,0) và có tên mã là Log4Shell hoặc LogJam, thiếu sót bảo mật nghiêm trọng cho phép các kẻ độc hại thực thi từ xa mã tùy ý bằng cách lấy một chuỗi được chế tạo đặc biệt được phần mềm ghi lại.

Log4Shell được đưa ra ánh sáng sau khi Chen Zhaojun thuộc nhóm bảo mật đám mây của Alibaba gửi email cảnh báo cho Apache Software Foundation (ASF) vào ngày 24 tháng 11 về lỗ hổng này, đồng thời nói thêm rằng nó “có tác động lớn”. 

Công ty bảo mật Check Point của Israel chặn hơn 4,3 triệu nỗ lực khai thác cho đến nay, với 46% trong số đó là do các nhóm độc hại đã biết thực hiện. “Lỗ hổng này có thể khiến thiết bị bị điều khiển từ xa, điều này sẽ gây ra các mối nguy nghiêm trọng như đánh cắp thông tin nhạy cảm và gián đoạn dịch vụ thiết bị”, MIIT trước đó đã cho biết trong một tuyên bố công khai vào ngày 17 tháng 12, cho biết thêm rằng nó chỉ được biết đến lỗ hổng vào ngày 9 tháng 12, 15 ngày sau khi tiết lộ ban đầu.

Phản hồi từ MIIT diễn ra vài tháng sau khi chính phủ Trung Quốc ban hành quy định tiết lộ lỗ hổng bảo mật mới nghiêm ngặt hơn yêu cầu các nhà cung cấp phần mềm và mạng bị ảnh hưởng bởi các lỗ hổng nghiêm trọng, cùng với các tổ chức hoặc cá nhân tham gia vào việc phát hiện lỗ hổng bảo mật sản phẩm mạng, phải báo cáo trực tiếp cho các cơ quan chính phủ trong vòng hai ngày.

Sau khi cơ quan quản lý an ninh internet của Trung Quốc loại bỏ Alibaba Cloud khỏi quan hệ đối tác tình báo về mối đe dọa mạng trong sáu tháng, công ty điện toán đám mây hôm thứ Năm cho biết họ sẽ nỗ lực cải thiện việc tuân thủ và quản lý rủi ro của mình, theo một báo cáo mới từ South China Morning Post. Alibaba Cloud cũng cho biết họ không hoàn toàn hiểu được mức độ nghiêm trọng của lỗ hổng và rằng họ đã không chia sẻ chi tiết với chính phủ một cách kịp thời. Theo THN

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s