Regierung

Sicherheitslücke in Log4J: Chinesische Regierung kritisiert Alibaba

Ilaria Dal Negro
Ilaria Dal Negro

China,

Obwohl Alibaba Cloud bereits Kenntnisse der Sicherheitslücke im Programm Log4J hatte, wurde diese erst viel später der chinesischen Regierung gemeldet.

log4j
Das Logo des IT-Unternehmens Alibaba. Alibaba Cloud ist eine Tochtergesellschaft der Gruppe. - keystone

Das Wichtigste in Kürze

  • Ein Alibaba-Cloud-Sicherheitsingenieur bemerkte die Lücke Log4Shell bereits im November.
  • Die Sicherheitslücke wurde umgehend bei Apache angemeldet.
  • Der chinesischen Regierung erhielt aber erst mehrere Tage später Kenntnis davon.

Der IT-Konzern Alibaba Cloud wurde von der chinesischen Regierung aus dem Komitee des Ministeriums für Industrie und Informationstechnik (MIIT) ausgeschlossen. Grund dafür ist die aus Sicht der Regierung zu späte Meldung der Sicherheitslücke im Programm Log4J. Der Ausschluss der Alibaba-Group-Tochtergesellschaft gilt für sechs Monate, berichtet das Online-Portal «ZDnet» unter Berufung auf chinesische Medienberichte.

Bereits am 24. November soll ein Sicherheitsingenieur bei Alibaba Cloud die Lücke bemerkt und sie umgehend Apache gemeldet haben. Die chinesische Regierung wurde aber laut der Nachrichtenagentur «Reuters» erst am 9. Dezember in Kenntnis gesetzt.

Mehr zum Thema:

Kommentare

Weiterlesen

1 Interaktionen
IT-Lücke Log4j
9 Interaktionen
Gefahr für KMU
log4shell
1 Interaktionen
«Log4Shell»-Lücke

MEHR IN NEWS

Trump Epstein
Lachend mit Epstein
130 Interaktionen
Noch vor Swatch
Young Stage
Circus-Festival
Flughafen Zürich
8 Interaktionen
Europa-Premiere

MEHR REGIERUNG

Walliser Regierung auf Reise
43 Interaktionen
Auf Staatskosten
erderwärmung treibhausgase
17 Interaktionen
Für Industrie
Asyl
5 Interaktionen
Aargau
baselland onlinereports
1 Interaktionen
Baselbiet

MEHR AUS CHINA

Nvidia
Verstösse
Container werden im Hafen von Savannah auf ein Schiff verladen.
10 Interaktionen
«Schikane»
chinas wirtschaft
1 Interaktionen
Im August