Брешь Log4shell вызвала конфликт министерства Китая с Alibaba

Регулирующий орган Китая в сфере телекоммуникаций приостановил партнерство со службой облачной безопасности Alibaba Cloud после того, как один из инженеров компании обнаружил брешь в безопасности Log4shell.

По сообщениям китайских СМИ, поддерживаемых государством, приостановка произошла из-за того, что компания вовремя не сообщила о Log4shell в Министерство промышленности и информационных технологий (MIIT), передает ВВС.

Alibaba Cloud пока не комментирует приостановку.

Отметим, что фирма является частью китайского технологического гиганта Alibaba Group.

Alibaba обнаружила брешь в системе безопасности и сначала сообщила о сбое в Apache Software Foundation, чтобы они могли исправить проблему, но, по сообщениям поддерживаемых государством китайских СМИ, работа Alibaba была приостановлена, так как она недостаточно быстро сообщила в MIIT.

"Компания не смогла эффективно поддержать усилия министерства по управлению угрозами и уязвимостями кибербезопасности", - сообщает China Daily со ссылкой на неназванные источники.

Согласно статье 21st Century Business Herald, приостановление деятельности МИИТ будет рассмотрено через шесть месяцев.

Партнерство охватило платформу обмена информацией об угрозах кибербезопасности.

Агентство Reuters сообщает, что приостановка "свидетельствует о стремлении Пекина усилить контроль над ключевой сетевой инфраструктурой и данными во имя национальной безопасности".

По данным South China Morning Post, в этом году принято постановление, согласно которому китайские компании должны сообщать об уязвимостях в своем программном обеспечении в MIIT.

Напомним, Log4Shell назвали угрозой компьютерам и гаджетам по всему миру.