主题：最近看到的笑话之八 -- 钛豌豆

11月24日，阿里云发现阿帕奇（Apache）Log4j2组件严重安全漏洞后，率先向阿帕奇软件基金会披露了这一漏洞，未向中国工信部通报相关信息。Apache17天后对外公布该漏洞信息，工信部是看到新西兰政府的通知才知道的有这个漏洞的。

这一漏洞的存在，可以让网络攻击者无需密码就能访问网络服务器。

解释说明：2021年7月12日，工业和信息化部、国家互联网信息办公室、公安部联合印发通知，公布《网络产品安全漏洞管理规定》，自2021年9月1日起施行。

规定要求：相关组织和个人应当在2日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。

后续：阿里云是工信部网络安全威胁信息共享平台合作单位。经研究，工信部网络安全管理局决定暂停阿里云作为上述合作单位6个月。暂停期满后，根据阿里云整改情况，研究恢复其上述合作单位。