ข่าวไอที Blognone » กระทรวงไอทีจีนหยุดความร่วมมือกับ Alibaba Cloud หลังไม่ได้แจ้งช่องโหว่ Log4j ให้รัฐบาล

กระทรวงไอทีจีนหยุดความร่วมมือกับ Alibaba Cloud หลังไม่ได้แจ้งช่องโหว่ Log4j ให้รัฐบาล

22 ธันวาคม 2021
16   0

กระทรวงอุตสาหกรรมและเทศโนโลยีสารสนเทศ (Ministry of Industry and Information Technology - MIIT) ของจีนหยุดความร่วมแชร์ภัยไซเบอร์กับ Alibaba Cloud เป็นระยะเวลาอย่างน้อยหกเดือน เนื่องจากไม่พอใจที่ Alibaba Cloud ไม่ได้แจ้งช่องโหว่ Log4j ให้รัฐบาลทราบล่วงหน้า โดย MIIT ระบุว่ารู้ข่าวช่องโหว่นี้จากช่องทางอื่น ไม่ใช่ Alibaba Cloud ที่เป็นผู้พบช่องโหว่เอง

ก่อนหน้านี้จีนวางกฎการรายงานช่องโหว่ว่าต้องรายงานไปยังรัฐบาลเสมอ, ห้ามรายงานไปยังหน่วยงานต่างชาตินอกจากเจ้าของซอฟต์แวร์, และห้ามซื้อขายช่องโหว่ แม้จะเปิดทางให้รายงานช่องโหว่ไปยังผู้ผลิตได้ แต่รัฐบาลจีนก็อาจจะคาดหวังว่าจะได้ข้อมูลช่องโหว่เร็วเป็นพิเศษ

ช่องโหว่ CVE-2021-44228 หรือเรียกว่า Log4shell รายงานโดย Chen Zhaojun จาก Alibaba Cloud Security Team

ที่มา - Reuters

No Description

แผนที่ศูนย์ข้อมูล Alibaba Cloud ในปัจจุบัน

[source: https://www.blognone.com/node/126420]