Max Home IndustryРегулирующий орган Китая в сфере телекоммуникаций приостановил партнерство с Alibaba Cloud после того, как один из инженеров компании обнаружил брешь в безопасности Log4shell.
По сообщениям китайских СМИ, поддерживаемых государством, приостановка произошла из-за того, что компания вовремя не сообщила о Log4shell в Министерство промышленности и информационных технологий (MIIT).
Компания сначала предупредила фонд, наблюдающий за некорректным кодом.
Alibaba Cloud пока не комментирует приостановку.
Фирма является частью китайского технологического гиганта Alibaba Group.
Log4Shell — это брешь в безопасности в широко используемом программном обеспечении Log4j — программное обеспечение с открытым исходным кодом контролируется Apache Software Foundation.
Миллионы компьютеров, на которых запущены онлайн-сервисы, используют Log4j для регистрации или регистрации событий, и эксперты по безопасности описали этот недостаток как один из худших, обнаруженных за последние десять лет.
Alibaba обнаружила брешь в системе безопасности и сначала сообщила о сбое в Apache Software Foundation, чтобы они могли исправить проблему, но, по сообщениям поддерживаемых государством китайских СМИ, работа Alibaba была приостановлена, так как она недостаточно быстро сообщила в MIIT.
«Компания не смогла эффективно поддержать усилия министерства по управлению угрозами и уязвимостями кибербезопасности», — сообщает China Daily со ссылкой на неназванные источники.
Согласно статье 21st Century Business Herald, приостановление деятельности МИИТ будет рассмотрено через шесть месяцев.
Партнерство охватило платформу обмена информацией об угрозах кибербезопасности.
Агентство Reuters сообщает, что приостановка «свидетельствует о стремлении Пекина усилить контроль над ключевой сетевой инфраструктурой и данными во имя национальной безопасности».
По данным South China Morning Post, в этом году принято постановление, согласно которому китайские компании должны сообщать об уязвимостях в своем программном обеспечении в MIIT.
Однако, согласно документу, это только «побуждает» компании сообщать об ошибках, обнаруженных в коде, созданном другими.