Laut 21st Century Business Herald hat Alibaba Cloud Schwachstellen in dem beliebten Open-Source-Logging-Framework Apache Log4j2 nicht sofort an die chinesische Telekommunikationsaufsicht gemeldet. Dabei beruft sich das Unternehmen auf eine aktuelle Mitteilung des Ministeriums für Industrie und Informationstechnologie (MIIT).

Als Reaktion darauf setzte das MIIT eine Kooperationspartnerschaft mit der Cloud-Einheit in Bezug auf Cybersicherheitsbedrohungen und Plattformen für den Informationsaustausch aus, die in sechs Monaten neu bewertet und in Abhängigkeit von den internen Reformen des Unternehmens wieder aufgenommen werden soll, heißt es in der Mitteilung.

Diese jüngste Maßnahme unterstreicht Pekings Wunsch, die Kontrolle über wichtige Online-Infrastrukturen und Daten im Namen der nationalen Sicherheit zu stärken. Die chinesische Regierung hat staatseigene Unternehmen aufgefordert, ihre Daten bis zum nächsten Jahr von privaten Betreibern wie Alibaba und Tencent in ein staatlich unterstütztes Cloud-System zu migrieren.

Die Aussetzung unterstreicht die Besorgnis Pekings über eine Sicherheitslücke, die bei Unternehmen und Regierungen auf der ganzen Welt eine Welle der Panik ausgelöst hat. Apache Log4j2 ist ein Java-basiertes Tool, das in Unternehmenssystemen und Webanwendungen weit verbreitet ist.

"Diese Sicherheitslücke kann zur Fernsteuerung von Geräten führen, was schwerwiegende Schäden wie den Diebstahl sensibler Informationen und die Unterbrechung von Gerätediensten zur Folge haben kann. Es handelt sich um eine hochriskante Schwachstelle", erklärte die Telekommunikationsaufsichtsbehörde letzte Woche in einer Erklärung.

Alibaba Cloud hat vor kurzem eine Schwachstelle in der Apache Log4j2-Komponente entdeckt und die Apache Software Foundation mit Sitz in den USA darüber informiert.

Das MIIT sagte, dass es dann einen Bericht von einer dritten Partei über das Problem erhielt und nicht von Alibaba Cloud.

Alibaba Cloud lehnte es ab, sich zu der Aussetzung zu äußern.