Ein Sicherheitsexperte hat die Sicherheitslücke gemeldet, aber nicht an das Ministerium. Dafür muss der Konzern nun büßen.

Die Schwachstelle in der Log4j-Bibliothek ist aktuell das Thema im IT-Security-Bereich. Entdeckt wurde das Problem von Chen Zhoujun, der in dem Security Team von Alibaba arbeitet.

Er schickte die Erkenntnisse seiner Analyse direkt an die Apache Foundation, was den chinesischen Behörden scheinbar sehr stört. So sehr, dass nun die Partnerschaft mit dem Konzern für 6 Monate gekündigt hat, wie aus einem Bericht der South China Morning Post aus Hongkong hervorgeht. Das entspricht einem befristeten Embargo, das sich negativ auf die Geschäftszahlen auswirken dürfte.

Man hätte es bevorzugt, dass der Alibaba-Sicherheitsforscher seine die Informationen an das für IT-Fragen zuständige Ministerium übermittelt. Dazu sind chinesische Unternehmen verpflichtet, wenn sie Sicherheitslücken in der eigenen Software verzeichnen. Wenn es um Fremd-Software geht, wie in diesem Fall, gibt es lediglich eine Empfehlung, dies zu tun.

Mehr dazu findet ihr auf futurezone.at