Sicherheitslücke in Log4J: Chinesische Regierung kritisiert Alibaba
Obwohl Alibaba Cloud bereits Kenntnisse der Sicherheitslücke im Programm Log4J hatte, wurde diese erst viel später der chinesischen Regierung gemeldet.
Das Wichtigste in Kürze
- Ein Alibaba-Cloud-Sicherheitsingenieur bemerkte die Lücke Log4Shell bereits im November.
- Die Sicherheitslücke wurde umgehend bei Apache angemeldet.
- Der chinesischen Regierung erhielt aber erst mehrere Tage später Kenntnis davon.
Der IT-Konzern Alibaba Cloud wurde von der chinesischen Regierung aus dem Komitee des Ministeriums für Industrie und Informationstechnik (MIIT) ausgeschlossen. Grund dafür ist die aus Sicht der Regierung zu späte Meldung der Sicherheitslücke im Programm Log4J. Der Ausschluss der Alibaba-Group-Tochtergesellschaft gilt für sechs Monate, berichtet das Online-Portal «ZDnet» unter Berufung auf chinesische Medienberichte.
Bereits am 24. November soll ein Sicherheitsingenieur bei Alibaba Cloud die Lücke bemerkt und sie umgehend Apache gemeldet haben. Die chinesische Regierung wurde aber laut der Nachrichtenagentur «Reuters» erst am 9. Dezember in Kenntnis gesetzt.
