Regierung

Sicherheitslücke in Log4J: Chinesische Regierung kritisiert Alibaba

Ilaria Dal Negro
Ilaria Dal Negro

China,

Obwohl Alibaba Cloud bereits Kenntnisse der Sicherheitslücke im Programm Log4J hatte, wurde diese erst viel später der chinesischen Regierung gemeldet.

log4j
Das Logo des IT-Unternehmens Alibaba. Alibaba Cloud ist eine Tochtergesellschaft der Gruppe. - keystone

Das Wichtigste in Kürze

  • Ein Alibaba-Cloud-Sicherheitsingenieur bemerkte die Lücke Log4Shell bereits im November.
  • Die Sicherheitslücke wurde umgehend bei Apache angemeldet.
  • Der chinesischen Regierung erhielt aber erst mehrere Tage später Kenntnis davon.

Der IT-Konzern Alibaba Cloud wurde von der chinesischen Regierung aus dem Komitee des Ministeriums für Industrie und Informationstechnik (MIIT) ausgeschlossen. Grund dafür ist die aus Sicht der Regierung zu späte Meldung der Sicherheitslücke im Programm Log4J. Der Ausschluss der Alibaba-Group-Tochtergesellschaft gilt für sechs Monate, berichtet das Online-Portal «ZDnet» unter Berufung auf chinesische Medienberichte.

Bereits am 24. November soll ein Sicherheitsingenieur bei Alibaba Cloud die Lücke bemerkt und sie umgehend Apache gemeldet haben. Die chinesische Regierung wurde aber laut der Nachrichtenagentur «Reuters» erst am 9. Dezember in Kenntnis gesetzt.

Mehr zum Thema:

Kommentare

Weiterlesen

1 Interaktionen
IT-Lücke Log4j
9 Interaktionen
Gefahr für KMU
log4shell
1 Interaktionen
«Log4Shell»-Lücke

MEHR IN NEWS

Niederweningen
In Niederweningen ZH
russland
1 Interaktionen
«Historisch
donald trump
1 Interaktionen
Sieg mit Risiko

MEHR REGIERUNG

Erste Sitzung des Koalitionsausschusses von Union und SPD
2 Interaktionen
Stromsteuer
Krankenkassenprämien
4 Interaktionen
Kanton
sozialhilfe
7 Interaktionen
Aarau

MEHR AUS CHINA

MG HS Hybrid Plus
MG HS Hybrid+
Metalle
12 Interaktionen
Seltene Erden
Xi Jinping
10 Interaktionen
In Brasilien
8 Interaktionen
1 Mio. mehr