阿里云就Log4j2漏洞的发现披露过程发了情况说明。从内容看 - 编程圈子 - 沸点 - 掘金

草根工程师

阿里云就Log4j2漏洞的发现披露过程发了情况说明。从内容看，一方面阿里云未预料到漏洞的严重性；其次，阿里云处理是按照行业惯例先向开源社区（可以看作是软件的开发方）报告并寻求帮助。
阿里云最后确认自身在漏洞管理方面的制度有所欠缺。