В сообщении сказано, что Alibaba Cloud не сразу предоставила Министерству промышленности и информационных технологий Китая данные об уязвимостях в популярном инструменте ведения логов Log4j, который распространяется в виде библиотеки вместе с Apache. В ответ на это регулятор принял решение о приостановке сотрудничества с Alibaba Cloud, предусматривающего совместную работу в сфере кибербезопасности и обмен данными.
Возможность возобновления сотрудничества будет рассмотрена через шесть месяцев, если компания проведёт за это время некоторые реформы, направленные на изменение ряда рабочих процессов.Официальные представители Alibaba Cloud воздерживаются от комментариев по данному вопросу. Отказ регулятора от сотрудничества с частной компанией подчёркивает намерения китайских властей усилить контроль за ключевой сетевой инфраструктурой и пользовательскими данным для защиты интересов национальной безопасности.
Ранее правительство Поднебесной обратилось к государственным компаниям с просьбой в следующем году осуществить перенос своих данных из облачных структур частных компаний, таких как Alibaba и Tencent, в поддерживаемую государством облачную систему.
Что касается упомянутой уязвимости, то она получила название Log4Shell и была признана крайне опасной. Дело в том, что эксплойт на её основе может использоваться для атак на устройства без какого-либо взаимодействия с жертвой. При этом злоумышленник получает полный контроль над устройством, в том числе возможность выполнения произвольного кода в обход защитных систем.
Удінезе
-:- 
Монца 
-:- 
Реал Сосьєдад 
-:- 
Ліверпуль 
