经济观察网新闻记者 周应梅12月23日，阿里云根据官方网微信公号公布了一个申明，阿里云一名技术工程师发觉阿帕奇Log4j2 组件漏洞后，阿里云因在初期未意识到该漏洞的严重后果，未立即共享资源漏洞信息。阿里云表明，将加强漏洞管理方法、提高合规管理观念。

先前，有新闻报道称阿里云发觉安全性漏洞后未立即向电信网主管机构汇报，被国家工信部网络信息安全管理处通告，中止其做为国家工信部网络信息安全危害和漏洞信息数据共享平台（通称CSTIS服务平台）协作企业6个月。

阿里云申明提及，前不久，阿里云一名技术工程师发觉Log4j2 组件的一个安全性bug，遂按业内国际惯例以电子邮件形式向开发软件方Apache开源社区汇报这一问题要求协助。Apache开源社区确定这是一个安全性漏洞，并向全世界公布修补补丁包。接着，该漏洞被外部确认为一个国际性的重要漏洞。

Log4j2 是开源社区阿帕奇（Apache）集团旗下的开源系统系统日志组件，被全球公司和机构广泛运用于各种各样业务管理系统开发设计。

12月17日，国家工信部网络信息安全管理处曾公布一则风险分析。在其中提及，前不久阿里云发觉阿帕奇Log4j2组件存有远程控制执行命令漏洞，很有可能造成机器设备远程控制可控，从而引起比较敏感信息盗取、机器设备服务项目终断等严重威胁，归属于高风险漏洞。提示相关企业和群众密切关注阿帕奇Log4j2组件漏洞补丁包公布，清查已有有关系统软件阿帕奇Log4j2组件应用状况，立即更新组件版本号。

阿里云表明，因在初期未意识到该漏洞的严重后果，未立即共享资源漏洞信息。阿里云将加强漏洞管理方法、提高合规管理观念，积极主动协作多方搞好网络信息安全风险防控工作中。

据市场调查组织IDC发布2021年一季度数据信息，我国云计算平台销售市场，一季度IaaS PaaS市场容量达46.32亿美金，阿里云以40%的市场占有率排名第一。统计显示，阿里云付钱客户超出400万。