Регулятор Китая приостанавливает сделку по кибербезопасности с Alibaba Cloud

3
Китай возражает против включения США китайских фирм электронной коммерции в список «печально известных рынков»

Китайские регулирующие органы в среду приостановили партнерство по обмену информацией с Alibaba Cloud Computing, дочерней компанией конгломерата электронной коммерции Alibaba Group, из-за обвинений, которые она не представила в кратчайшие сроки и не рассмотрела уязвимость кибербезопасности, согласно сообщениям поддерживаемых государством СМИ.

По данным 21st Century Business Herald, со ссылкой на недавнее уведомление Министерства промышленности и информационных технологий (МИИТ), Alibaba Cloud не сразу сообщила об уязвимостях в популярной платформе ведения журналов с открытым исходным кодом Apache Log4j2 в регулирующий орган Китая в сфере телекоммуникаций.

В ответ на это MIIT приостановило совместное партнерство с облачным подразделением в отношении угроз кибербезопасности и платформ для обмена информацией, которое будет пересмотрено через шесть месяцев и возобновлено в зависимости от внутренних реформ компании, говорится в уведомлении.

Эта последняя мера подчеркивает желание Пекина усилить контроль над ключевой сетевой инфраструктурой и данными во имя национальной безопасности. Правительство Китая обратилось к государственным компаниям с просьбой перенести к следующему году свои данные от частных операторов, таких как Alibaba и Tencent, в поддерживаемую государством облачную систему. читать далее

Приостановление статуса свидетельствует об обеспокоенности Пекина уязвимостью, которая вызвала волну паники среди корпораций и правительств по всему миру. Apache Log4j2 — это инструмент на основе Java, который широко используется в корпоративных системах и веб-приложениях.

«Эта уязвимость может привести к удаленному управлению оборудованием, что может нанести серьезный ущерб, например, краже конфиденциальной информации и прерыванию обслуживания оборудования. Это уязвимость с высоким риском », — говорится в заявлении регулятора электросвязи на прошлой неделе.

Согласно заявлению, Alibaba Cloud недавно обнаружила уязвимость удаленного выполнения кода в компоненте Apache Log4j2, уведомив об этом находящуюся в США Apache Software Foundation.

MIIT заявила, что затем получила отчет об этой проблеме от третьей стороны, а не от Alibaba Cloud.

Alibaba Cloud отказалась комментировать приостановку.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии