谷歌和Oracle先後致謝奇安信安全團隊

2020-11-02 傳媒熱點

  10月21日,奇安信安全團隊連獲谷歌和Oracle官方致謝。谷歌官方發布補丁更新公告,修復了編號為CVE-2020-16002的高危漏洞,公開致謝奇安信代碼安全實驗室。Oracle發布第四季度關鍵補丁更新公告,公開致謝奇安信A-TEAM團隊發現並報告了CVE-2020-14841高危漏洞。

  CVE-2020-16002高危漏洞描述

  


  圖:谷歌官方致謝截圖

  奇安信代碼安全實驗室研究人員發現了谷歌一個高危漏洞(CVE-2020-16002),第一時間向谷歌報告並協助其修復漏洞。CVE-2020-16002高危漏洞存在於Google Chrome媒體組件中,遠程攻擊者可創建一個特殊構造的Web頁面,誘騙受害者訪問該頁面,觸發釋放後使用錯誤並在目標系統上執行任意代碼,從而遠程攻陷易受攻擊的系統。目前,谷歌已解決這個漏洞問題,用戶應儘快予以更新。

  近期,奇安信代碼安全實驗室研究人員還為谷歌 Chrome 的其它版本發現了一個高危的釋放後使用漏洞,目前該漏洞已修復。

  奇安信代碼安全實驗室專注於軟體原始碼安全分析技術、二進位漏洞挖掘技術的研究與開發,實驗室支撐國家級漏洞平臺的技術工作,多次向國家信息安全漏洞庫 (CNNVD)和國家信息安全漏洞共享平臺 (CNVD)報送原創通用型漏洞信息。同時,還幫助微軟、谷歌、蘋果、Cisco、Juniper、Oracle、Adobe、VMware、阿里雲、華為、施耐德等大型廠商或機構的產品發現了數百個安全漏洞。基於多年的技術積累,率先在國內推出了自主可控的原始碼安全分析系統——奇安信代碼衛士和奇安信開源衛士。

  CVE-2020-14841高危漏洞描述

  


  圖:Oracle官方致謝截圖

  奇安信A-TEAM團隊研究人員發現了Oracle公司旗下產品的一個高危漏洞(CVE-2020-14841)第一時間向Oracle報告。CVE-2020-14841高危漏洞是Oracle WebLogic產品中存在的一個安全漏洞,受此漏洞影響的版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0,未經身份驗證的攻擊者可以通過IIOP網絡訪問WebLogic Server利用此漏洞,成功利用此漏洞的攻擊者可以接管當前Oracle WebLogic Server。

  奇安信A-TEAM 團隊專注於網絡實戰攻擊研究、攻防安全研究、黑灰產對抗研究。早在Oracle第二季度關鍵補丁更新公告中,就被評為了「在線狀態安全性貢獻者」。A-TEAM 團隊還曾多次率先提供Windows域、Exchange、Weblogic等重大安全問題的預警及可行的處置措施並獲得官方致謝。同時,A-TEAM 還是奇安信CERT的支撐團隊,在Web滲透、網際網路底層協議分析、APT攻防對抗,前瞻性攻防工具預研等方面均積累了豐富的實戰經驗。

  奇安信集團具備國內領先的漏洞挖掘和分析能力,連續多年獲得CNVD優秀技術支撐單位和特殊貢獻支撐單位榮譽,此次再獲兩大巨頭公開致謝,是奇安信漏洞挖掘能力再次在全球範圍內被肯定。

相關焦點

  • 奇安信代碼安全實驗室協助RedHat修復漏洞 獲官方致謝
    奇安信代碼安全實驗室研究員幫助Red Hat在近日,Red Hat發布了補丁更新公告以及致謝公告,致謝奇安信代碼安全實驗室研究人員。目前代碼衛士已應用於上百家大型機構,幫助用戶構建自身的代碼安全保障體系,消減軟體代碼安全隱患。
  • 奇安信代碼安全實驗室助微軟修復多個高危漏洞,獲官方致謝
    近日,奇安信代碼安全實驗室研究員為微軟發現七個「重要」級別的漏洞(CVE-2020-0782、CVE-2020-0836、CVE-2020-0928、CVE-2020-1031、CVE-2020-1052、CVE-2020-1228和CVE-2020-1250)。研究員第一時間向微軟公司報告且協助其修復漏洞。
  • 微軟致謝奇安信代碼衛士幫助發現多個「重要」級別漏洞
    近日,奇安信代碼安全實驗室研究員幫助微軟發現了四個「重要」級別的漏洞(CVE-2020-1162、CVE-2020-1251、CVE-2020-1290和CVE-2020-1324),第一時間向微軟通報並協助其修復漏洞。北京時間2020年6月10日,微軟發布了補丁更新公告以及致謝公告,公開致謝奇安信代碼安全實驗室研究人員。
  • Oracle、微軟接連致謝這家中國安全公司 只因做了這件事!
    未知攻、焉知防,漏洞挖掘分析一直是安全公司核心技術能力的重要體現。近日,奇安信集團旗下A-TEAM、代碼安全實驗室、補天漏洞響應平臺等團隊因發現多個高危漏洞,並及時提報給官方,幫助其修補漏洞和消除安全隱患,從而接連獲得Oracle、微軟等全球科技巨頭的官方致謝。其中,奇安信代碼安全實驗室還獲得了微軟頒發的獎金。
  • 奇安信代碼安全實驗室助Red Hat修復QEMU高危漏洞
    奇安信代碼安全實驗室研究員為Red Hat發現六個漏洞(CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 CVE-2020-14415、 CVE-2020-15863和CVE-2020-16092),其中CVE-2020-14364 被評估為具有「重要影響」。
  • 奇安信榮獲CNVD漏洞信息報送突出貢獻單位等四項殊榮
    憑藉強大的漏洞挖掘和響應處置能力,奇安信集團旗下網神信息技術(北京)股份有限公司(以下簡稱奇安信網神)運營的補天平臺,獲得「2020年度漏洞信息報送突出貢獻單位」和 「CNVD協作特別貢獻單位」稱號。平臺一直以「協同保護全社會網絡安全」為使命,致力於助力國家重要機構和企事業單位的漏洞響應保障。補天漏洞響應平臺曾先後被公安部、國家信息安全漏洞共享平臺(CNVD)、國家信息安全漏洞庫(CNNVD)分別評定為技術支持先進單位、漏洞信息報送突出貢獻單位和一級技術支撐單位。截至11月底,補天平臺在2020年共向CNVD報送34481個原創漏洞,位列國內前茅。
  • 奇安信代碼安全實驗室五名研究員入選MSRC最具價值安全研究者榜單
    今天,微軟安全響應中心 (MSRC) 發布2019~2020年度「最具價值安全研究者」榜單,奇安信代碼安全實驗室的五名研究員入選榜單評選標準不僅基於在評選周期內提交的漏洞報告數量,還考慮所提交漏洞報告的影響力和準確度因素。奇安信代碼安全實驗室是奇安信代碼衛士的研究團隊,專門從事原始碼、二進位漏洞挖掘和分析,主要研究方向包括:Windows / Linux / MacOS 作業系統、應用軟體、開源軟體、網絡設備、IoT設備等。
  • 騰訊安全與奇安信達成戰略合作
    1月4日消息,騰訊雲計算(北京)有限責任公司與奇安信(688561.SH)籤署協議,雙方達成戰略合作夥伴關係,約定在信息安全市場中緊密合作,充分融合雙方的優勢資源、能力、技術,共同打造行業領先的安全解決方案,為產業網際網路發展築牢安全底座。
  • 聚焦網絡安全領域 騰訊安全與奇安信聯手「搞事」
    2021年1月4日,騰訊安全與奇安信正式達成戰略合作夥伴關係。雙方在信息安全市場緊密合作,充分融合雙方的優勢資源、能力、技術,共同打造行業領先的安全解決方案,為產業網際網路發展築牢安全底座。騰訊安全與奇安信的合作將聚焦安全技術創新和安全產品研發,針對政企、金融、醫療、教育、交通、能源及其他信息安全需求高增長行業,共同提升安全服務效率和質量。同時,騰訊安全將利用自身優勢,為產業輸送技術和能力,共建生態護航產業數位化轉型。
  • 奇安信CERT發布1月安全監測報告:51個漏洞威脅較大
    近日,奇安信CERT發布了2020年1月安全監測報告。今年1月,奇安信CERT共監測到2611個漏洞,根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,奇安信CERT對其中51個漏洞進行了定級,較為重要的26個漏洞生成了漏洞戶口(包括基本信息、漏洞描述、利用條件、影響版本、檢測方法以及修複方法等,詳細信息可查看報告全文)。
  • 奇安信:劍指5G時代的網絡安全領導者
    今日情報分析的公司是網絡安全領域的奇安信,這家公司也是即將在A股IPO的公司,所以還是值得一看的。奇安信是一家專注於網絡空間安全市場的公司,為政府、企業等機構客戶提供網絡安全解決方案。目前已發展成為國內領先的基於大數據、人工智慧和安全運營技術的網絡安全供應商。
  • 奇安信率先實現WannaRen攔截,奇安信用戶無一中招
    針對網際網路上出現了一種名為"WannaRen"的勒索病毒,奇安信病毒響應中心紅雨滴團隊發布了詳細的技術分析報告,更多細節被披露。報告顯示,部署了奇安信情報產品的用戶並沒有遭受此安全威脅,旗下的天擎殺毒軟體也率先實現了對該病毒的查殺。報告分析認為,WannaRen在被大量關注後,攻擊者迅速刪掉了下載勒索模塊中的連結,從而試圖逃避檢測。
  • 奇安信率先實現WannaRen攔截 奇安信用戶無一中招
    針對網際網路上出現了一種名為「WannaRen」的勒索病毒,奇安信病毒響應中心紅雨滴團隊發布了詳細的技術分析報告,更多細節被披露。報告顯示,部署了奇安信情報產品的用戶並沒有遭受此安全威脅,旗下的天擎殺毒軟體也率先實現了對該病毒的查殺。
  • 烏鎮前瞻:奇安信告訴你安全黑科技如何助力抗疫
    在11月22日至24日浙江烏鎮即將舉行的「世界網際網路大會·網際網路發展論壇」中,首個也是唯一的北京2022年冬奧會和冬帕運會官方網絡安全服務和殺毒軟體贊助商,國內網絡安全領軍企業奇安信將攜抗疫「黑科技」等參展,並向現場嘉賓展示如何利用奇安信的大數據技術和工具,繪製疫情態勢感知圖,快速切斷感染途徑,
  • 《應用軟體安全編程指南》國標發布 奇安信代碼衛士已全面支持
    其中由國家計算機網絡應急技術處理協調中心(CNCERT)牽頭,奇安信代碼衛士團隊參與起草的《信息安全技術 應用軟體安全編程指南》(簡稱:《指南》)正式獲批通過,目前奇安信代碼衛士產品已全面支持國家標準的合規檢測。
  • 央企中國電子入股民企奇安信 聯手護航網絡安全
    中國電子信息產業集團有限公司與北京奇安信科技有限公司在京籤署戰略合作協議。主辦方供圖中新網北京5月10日電 (記者 杜燕)中國電子信息產業集團有限公司(以下簡稱「中國電子」)與北京奇安信科技有限公司(以下簡稱「奇安信」)今天在京籤署戰略合作協議,中國電子入股奇安信,雙方將在技術創新、資源整合、重大項目建設等方面開展合作,提升服務網絡強國建設的戰略支撐力。
  • 亞太區終端安全威脅形勢嚴峻 奇安信天擎提供一體化安全防護
    今年以來,新冠疫情給全球範圍內的政府、企業和個人都造成了極大影響,這種影響也延伸到了網絡空間。微軟情報保護團隊的數據顯示,全球每個國家都至少發生過一次以新冠肺炎疫情為由的攻擊。而在年初,國內網絡安全的領軍者奇安信就對外披露,中國在疫情期間,多家地市級醫療衛生機構的網站遭受DDoS攻擊和大規模惡意掃描滲透。
  • 奇安信獲「國家網絡與信息安全信息通報機制」優秀技術支持單位
    12月15日,由國家網絡與信息安全信息通報中心主辦「國家網絡與信息安全信息通報機制技術支持單位2020年度工作總結暨表彰會議在京召開,奇安信榮獲「國家網絡與信息安全信息通報機制」優秀技術支持單位,並受到表彰。  公安部網絡安全保衛局一級巡視員、副局長兼總工程師郭啟全等領導出席了表彰會議,並對奇安信等25家優秀支持單位在2020年所做的工作表示肯定和讚許。
  • 奇安信內生安全框架力爭「主動免疫」
    部委、央企等近40家大型機構已應用該框架  繼提出「內生安全」理念後,奇安信正式推出新一代網絡安全框架。8月10日,北京網絡安全大會(簡稱BCS 2020)正式開幕。為了保障業務的安全性,實現這個系統的有效運轉,就不能僅僅考慮產品和技術因素,而是要綜合技術、管理、運行等多方面的因素。  為應對網絡安全威脅,奇安信在2019年提出「內生安全」理念,指出需要依靠聚合應變,從信息化系統內不斷生長出自適應、自主和自成長的安全能力。也是在這一年,奇安信組建了專門的團隊研究新一代網絡安全的框架,並在多個部門和行業進行了成功推廣和應用。
  • 中國電子戰略入駐奇安信——優勢互補打造網絡安全「國家隊」
    4月12日,360發布公告稱,以37.31億元出售所持有的北京奇安信科技有限公司全部股權。這部分股權究竟將「花落誰家」?如今,答案終於浮出水面——中國電子信息產業集團有限公司與北京奇安信科技有限公司聯合籤署戰略合作協議。根據協議,中國電子以37.31億元持有奇安信22.59%股份。