近日,工业和信息化部网络安全管理局通报称,将暂停阿里云计算有限公司工信部网络安全威胁信息共享平台合作单位6个月。阿里云公司此前发现阿帕奇(Apache)Log4j2组件存在严重的安全漏洞隐患,遂按业界惯例以邮件方式向Apache开源社区报告这一问题并寻求帮助,但未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理,违反了《网络产品安全漏洞管理规定》。Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发经研究,此次发现的漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞,工信部此前曾发布关于该重大安全漏洞的风险提示。工信部通报指出,暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。