Alibaba. Китайский регулятор приостанавливает партнерство с компанией.

Регулирующий орган Китая в сфере телекоммуникаций приостановил партнерство с Alibaba Cloud. Это произошло после того, как один из инженеров компании обнаружил брешь в безопасности Log4shell.

По сообщениям китайских СМИ, поддерживаемых государством, приостановка произошла потому, что компания вовремя не сообщила о Log4shell в Министерство промышленности и информационных технологий (МИИТ).

Компания сначала предупредила фонд, наблюдающий за некорректным кодом.

Alibaba Cloud пока не комментирует приостановку.

Так фирма является частью китайского технологического гиганта Alibaba Group.

И Log4Shell — это брешь в системе безопасности широко используемого программного обеспечения Log4j. Это программное обеспечение с открытым исходным кодом. И контролируется Apache Software Foundation.

Миллионы компьютеров, на которых запущены онлайн-сервисы, используют Log4j. Так как это ПО применяется для регистрации или записи событий. И эксперты по безопасности описали этот недостаток как один из худших, обнаруженных за последние десять лет.

Alibaba обнаружила брешь в безопасности. И сообщила о сбое в Apache Software Foundation, чтобы они могли исправить проблему. Но, по сообщениям поддерживаемых государством китайских СМИ, работа Alibaba была приостановлена, потому что она недостаточно быстро сообщила в MIIT.

Однако «Компания не смогла эффективно поддержать усилия министерства по управлению угрозами и уязвимостями кибербезопасности». Так сообщает China Daily со ссылкой на неназванные источники.

Сообщение об уязвимостях

Согласно статье 21st Century Business Herald, приостановление деятельности МИИТ будет рассмотрено через шесть месяцев.

Партнерство охватило платформу обмена информацией об угрозах кибербезопасности.

Агентство Reuters сообщает, что приостановка «свидетельствует о стремлении Пекина усилить контроль над ключевой сетевой инфраструктурой. И также данными во имя национальной безопасности».

Так, по данным South China Morning Post, в этом году принято постановление. И согласно которому китайские компании должны сообщать об уязвимостях в своем программном обеспечении в MIIT.

Однако, согласно документу, это только «побуждает» компании сообщать об ошибках, обнаруженных в коде, созданном другими.

По сообщениям BBC NEWS

от dmitrich

Добавить комментарий

Ваш адрес email не будет опубликован.

PHP Code Snippets Powered By : XYZScripts.com