Вразливість Log4shell викликала конфлікт міністерства Китаю з Alibaba
Регулюючий орган Китаю у сфері телекомунікацій призупинив партнерство зі службою хмарної безпеки Alibaba Cloud після того, як один із інженерів компанії виявив пролом у безпеці Log4shell.
За повідомленнями китайських ЗМІ, що підтримуються державою, призупинення сталося через те, що компанія вчасно не повідомила про Log4shell Міністерство промисловості та інформаційних технологій (MIIT), передає ВВС.
Alibaba Cloud поки не коментує припинення.
Зазначимо, що компанія є частиною китайського технологічного гіганта Alibaba Group.
Alibaba виявила пролом у системі безпеки і спочатку повідомила про збій в Apache Software Foundation, щоб вони могли виправити проблему, але, за повідомленнями китайських ЗМІ, робота Alibaba була призупинена, оскільки вона недостатньо швидко повідомила в MIIT.
"Компанія не змогла ефективно підтримати зусилля міністерства з управління загрозами та вразливістю кібербезпеки", - повідомляє China Daily з посиланням на неназвані джерела.
Згідно зі статтею 21st Century Business Herald, зупинення діяльності МІІТ буде розглянуто через шість місяців.
Партнерство охопило платформу обміну інформацією щодо загроз кібербезпеці.
Агентство Reuters повідомляє, що призупинення "свідчить про прагнення Пекіна посилити контроль над ключовою мережевою інфраструктурою та даними в ім'я національної безпеки".
За даними South China Morning Post, цього року прийнята постанова, згідно з якою китайські компанії повинні повідомляти про вразливість у своєму програмному забезпеченні в MIIT.
Нагадаємо, Log4Shell назвали загрозою комп'ютерам та гаджетам по всьому світу.