估出了这個日志组件漏洞的影响范围,比非常严重还要严重,预估是近年来发现的最严重的计算机漏洞!”
“攻击门槛之低超乎想象,攻击者能通过攻击漏洞获得的操作权限堪称无限!而且据不完全统计,几乎所有java类框架都会用这个日志组件,使用范围之广也很罕见。”
听完李泽简短的描述,温良笑了起来:“准备准备,阿里系要遭大殃了。”
“怎么说。”李泽没有着急激动,连语气都认真了起来。
温良耐心的回答道:“阿里云发现了漏洞并报告给开发的行业组织apache,哪怕只是优先报告,在后续交流中知道漏洞的影响范围有共享给包括工信在内的相关主管单位,也没事;
但阿里云没有,不仅是发现时不共享,也不仅仅是知道严重情况后还不共享,哪怕是在工信现在已经主动发现了漏洞的情况下,还是没有通气……
偏偏漏洞影响范围广、攻击门槛低、攻击还堪称无所不在,又是在这种关键时候,你说他不遭殃,谁遭殃?”
李泽很快想到了关键点:“印象中相关单位的流程不是很清晰,而且阿里云是普通企业,能找借口解释吧?”
温良反问:“你觉得以阿里云当下的发展态势,它家业务广泛不?”
“明白了。”李泽这才兴奋起来,“我会好好准备的,你且等着看戏吧,我们在前期因为没法拿到专利授权、初期因为阿美莉卡人为管束得不到新授权所多花费的每一分研发成本都会在不久的将来赚回来!”
温良倒是很平静:“不要先出头,等一等工信的公告,也别通知友商了,能通知他们的时候会有人主动通告的,我们不要多管闲事。”
李泽应声。
结束通话后,温良翻了翻手机,查收了一封几分钟前才抄送给他的公司邮件,内容是简明扼要的描述了这个叫log4j2的组件漏洞前因后果和影响范围。
没有因邮件