12 月 22 日訊息，據 21 世紀經濟報道，近期，工業和資訊化部網路安全管理局通報稱，阿里雲端計算有限公司（簡稱“阿里雲”）是工信部網路安全威脅資訊共享平臺合作單位。近日，阿里雲公司發現阿帕奇（Apache）Log4j2 元件嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理。經研究，現暫停阿里雲公司作為上述合作單位 6 個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

本月阿里雲端計算有限公司發現了 Java 日誌庫的阿帕奇 Apache Log4j2 元件存在遠端程式碼執行漏洞，並將漏洞情況告知阿帕奇軟體基金會。這一元件是基於 Java 語言的開源日誌框架，被廣泛用於業務系統開發。漏洞編號為：CVE-2021-45046。

12 月 17 日，工信部網路安全管理局釋出關於阿帕奇 Log4j2 元件重大安全漏洞的網路安全風險提示。官方表示，12 月 9 日收到了有關網路安全專業機構報告，表示這一元件存在嚴重安全漏洞。工業和資訊化部立即組織有關網路安全專業機構開展漏洞風險分析，召集阿里雲、網路安全企業、網路安全專業機構等開展研判，通報督促阿帕奇軟體基金會及時修補該漏洞，向行業單位進行風險預警。

瞭解到，該漏洞可能導致裝置遠端受控，進而引發敏感資訊竊取、裝置服務中斷等嚴重危害，屬於高危漏洞。

為降低網路安全風險，網路安全管理局提醒有關單位和公眾密切關注阿帕奇 Log4j2 元件漏洞補丁釋出，排查自有相關係統阿帕奇 Log4j2 元件使用情況，及時升級元件版本。