阿里云服务器漏洞怎么?

阿里云发现漏洞事件

1、近日，一则消息引发关注：阿里云在发现一个重要的网络安全漏洞后，并未首先向中国的工信部上报，而是通知了外国机构。 该漏洞涉及Apache Log4j2组件，这是一个广泛使用的Java日志框架。阿里云在11月24日发现了这个漏洞，但直到工信部从网络安全专业机构那里得知这一情况，才意识到问题的严重性。

2、阿里云在发现log4j2漏洞后长达15天时间内未及时通知相关部门，给国家网络安全带来极大的风险。类比过去的网络攻击事件，如2017年的wannacry勒索病毒，它通过漏洞高速传播，重创全球多个国家和企业，造成了巨大的经济损失。此次的log4j2漏洞比过去的事件更为严重，攻击者只需提交一段代码即可入侵服务器。