据上海广播电视台看看新闻KNEWS官方微博消息，12月23日，阿里云回应开源社区Apache log4j2漏洞问题称，公司因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞报告管理、提升合规意识。阿里云是工信部网络安全威胁信息共享平台合作单位。工信部网络安全管理局通报称，阿里云公司未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。