阿裏雲回應稱，沒有及時向工信部相關平臺報告漏洞:沒有意識到嚴重性。

阿裏雲表示，近日，阿裏雲壹名R&D工程師發現Log4j2組件存在安全bug，並根據行業慣例通過郵件向軟件開發者Apache開源社區報告了該問題，尋求幫助。Apache開源社區證實了這是壹個安全漏洞，並向全世界發布了修復程序。隨後，該漏洞被外界確認為全球重大漏洞。

據悉，Log4j2是開源社區Apache下的開源日誌組件，被世界各地的企業和組織廣泛應用於各種業務系統開發中。65438+2月65438+7月，工信部發布關於Apache Log4j2組件重大安全漏洞的網絡安全風險預警。

隨後，工信部立即組織相關網絡安全專業機構開展漏洞風險分析，召集阿裏雲、網絡安全企業、網絡安全專業機構等。開展研判，通知並督促Apache軟件基金會及時修復漏洞，並對行業單位進行風險預警。

值得註意的是，根據《網絡產品安全漏洞管理規定》，網絡產品提供者應當在2日內向工業和信息化部網絡安全威脅與漏洞信息共享平臺提交相關漏洞信息。