“超级漏洞”危及网络安全 阿里云未及时上报被工信部处罚

　　【财新网】近年来最严重的网络安全漏洞由阿里云发现，但未按国内规定及时上报工信部。由于可能涉及大范围网络被攻击风险，阿里云备受争议，并被工信部处罚。

　　阿里云介绍，开源软件Log4j2引发的安全漏洞最早由阿里云的一名研发工程师发现。11月24日，阿里云安全团队按业界惯例，以邮件方式，向软件开发方美国阿帕奇基金会报告了这一漏洞，并请求帮助。阿帕奇基金会随后确认这是一个安全漏洞，并于12月17日向全球发布所有补丁。