近日,Oracle发布了今年第二季度的关键安全补丁集合,共修复了多达个安全漏洞。公告显示,奇安信共挖出6个安全漏洞,Oracle官方为此公开致谢奇安信。其中,奇安信A-TEAM被评为“在线状态安全性贡献者”。
公开信息显示,奇安信旗下三个安全团队,A-TEAM提交了三个漏洞(漏洞编号CVE--、CVE--、CVE--),奇安信旗下补天漏洞响应平台提交了两个漏洞(漏洞编号CVE--,CVE--),奇安信代码卫士团队提交了一个漏洞(漏洞编号CVE--)。
其中,奇安信A-TEAM被评为“在线状态安全性贡献者”。对此Oracle解释说,只有在提交的信息对Oracle的在线外部系统安全性有重大帮助的情况下,才会被评价为在线状态安全性贡献者。
奇安信安全分析人员介绍,部分漏洞危害较大,成功利用这些漏洞,攻击者可对OracleWebLogicServer关键数据进行未授权访问、执行任意代码甚至接管OracleWebLogicServer。
Oracle则提醒,在某些情况下,由于部分客户未能及时安装可用的Oracle补丁而遭到黑客入侵。因此强烈建议客户继续使用受支持的版本,并立即更新安全补丁。
据了解,奇安信集团具备国内领先的漏洞挖掘和分析能力,连续多年获得CNVD优秀技术支撑单位和特殊贡献支撑单位荣誉,此次获得Oracle公开致谢,是奇安信漏洞挖掘能力再次在全球范围内被肯定。
在源代码检测和漏洞挖掘方面,奇安信已经帮助谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里云、华为、施耐德、以太坊等大型厂商等修复了多个安全漏洞,并获得致谢。同时,奇安信代码卫士产品可支持Windows、Linux、Android、AppleiOS、IBMAIX等平台上的源代码安全分析,支持编程语言涵盖C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约Solidity等20多种。奇安信开源卫士产品可以识别多万个开源组件版本,并提供精准的漏洞情报。目前代码卫士和开源卫士已应用于多家大型机构,帮助用户构建自身的代码安全保障体系,消减软件代码安全隐患。
在漏洞响应方面,奇安信集团旗下补天漏洞响应平台是国内率先全面覆盖各种漏洞品类的漏洞响应平台,涵盖Web、移动App、IoT、工控、基础软件操作系统五大漏洞品类。平台成立以来,先后被公安部、国家信息安全漏洞共享平台(CNVD)、国家信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。截至目前,补天平台已经聚集了超过名白帽专家,累计发现超过45万个漏洞,帮助政企客户大幅度降低了各类安全隐患。
