国产免费观看青青草原网站_久久精品视频色悠悠_影音先锋激情5566_日本一區二區三區免費高清在線_麻豆精品一区综合av_丰满的大屁股一区二区_男女啪啪免费网站_草莓视频app在线观看下载_午夜寂寞少妇AA片_混乱的生物课月老师后续视频

 
您現(xiàn)在的位置:首頁 ? 知識(shí)庫 ? 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全
360安全大腦發(fā)現(xiàn)并協(xié)助修復(fù)VMware遠(yuǎn)程高危漏洞
發(fā)布日期:2019-12-27

本月,VMware在官網(wǎng)上發(fā)布最新安全公告,公開致謝360 Vulcan Team發(fā)現(xiàn)并協(xié)助VMware成功修復(fù)OpenSLP遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-5544)。而公告中,VMware將該漏洞定級(jí)為CVSS9.8分的緊急高危遠(yuǎn)程漏洞,目前VMware已發(fā)布安全補(bǔ)丁,建議用戶盡快升級(jí)修復(fù)。

CVSS9.8分緊急高危漏洞 可突破隔離獲宿主機(jī)系統(tǒng)期限

據(jù)悉,此次由360安全大腦報(bào)告并協(xié)助修復(fù)的遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-5544),是在201911月舉辦的“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上,由冠軍團(tuán)隊(duì)360 Vulcan Team獨(dú)立攻破。在比賽現(xiàn)場(chǎng),360 Vulcan Team通過該漏洞利用攻擊方案,實(shí)現(xiàn)了高質(zhì)量的攻擊流程,一舉拿到了20萬美金的單項(xiàng)最高獎(jiǎng)金。而正是該至關(guān)重要的漏洞發(fā)現(xiàn),讓360 Vulcan Team又進(jìn)一步提升了最終2019天府杯總冠含金量。

值得一提的是,該漏洞是由于ESXiHorizon DaaS設(shè)備中使用的OpenSLP存在堆覆蓋問題,攻擊者利用此類漏洞可以突破虛擬機(jī)的權(quán)限隔離,獲得宿主機(jī)的系統(tǒng)權(quán)限,導(dǎo)致用戶數(shù)據(jù)的機(jī)密性,完整性和有效性失去保障。這意味著,在未經(jīng)用戶授權(quán)的情況下,攻擊者可對(duì)用戶信息進(jìn)行任意處理。而此類漏洞可以在其它虛擬機(jī)和宿主機(jī)上實(shí)現(xiàn)任意代碼執(zhí)行,并可能用于傳播網(wǎng)絡(luò)蠕蟲。

360 Vulcan Team在“天府杯”中使用的攻擊代碼已經(jīng)第一時(shí)間提交給VMware廠商,以協(xié)助VMware針對(duì)比賽中被攻破的產(chǎn)品盡快發(fā)布補(bǔ)丁修復(fù)安全漏洞。但值得注意的一點(diǎn)是,VMware根據(jù)該漏洞的嚴(yán)重性及影響范圍,給出CVSS 9.8分的評(píng)分,將其定義為緊急高危漏洞。

要知道,CVSS全稱Common Vulnerability Scoring System,是由美國(guó)國(guó)家漏洞庫(NVD)發(fā)布的“通用漏洞評(píng)分系統(tǒng)”,是一個(gè)“行業(yè)公開標(biāo)準(zhǔn),并被用來評(píng)測(cè)漏洞的嚴(yán)重程度,及幫助確定所需反應(yīng)的緊急度和重要度”的漏洞評(píng)分體系。

在此之前,VMware官網(wǎng)公開的大部分漏洞評(píng)級(jí)都僅在CVSS 5.0-8.7范圍區(qū)間,由此可見,此次360 Vulcan Team所發(fā)現(xiàn)的遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-5544)被罕見地評(píng)為CVSS9.8分,足以說明該漏洞對(duì)應(yīng)的威脅性和緊急性之高。

高危漏洞“挖掘機(jī)” 360安全大腦累計(jì)挖洞超過2000個(gè)

說起高危漏洞,2019360安全團(tuán)隊(duì)在漏洞挖掘方面可謂戰(zhàn)績(jī)赫赫。本年度,360安全團(tuán)隊(duì)分別發(fā)現(xiàn)蘋果遠(yuǎn)程越獄系列漏洞,谷歌的內(nèi)核通殺“水滴”漏洞,以及剛公開不久的谷歌“梯云縱”漏洞,成功包攬?zhí)O果、谷歌、微軟漏洞挖掘史上最高獎(jiǎng)金。

對(duì)于360安全大腦而言,不僅連續(xù)包攬了以上三巨頭的最高漏洞獎(jiǎng)勵(lì),并已累計(jì)發(fā)現(xiàn)包括蘋果、Google、微軟、華為、高通、VMWare等在內(nèi)的全球主流廠商CVE漏洞超過2000個(gè)(也就是說平均每天都會(huì)挖掘1.3個(gè)漏洞),成為全球獲得致謝次數(shù)最多的安全廠商,刷新世界紀(jì)錄,向世界展現(xiàn)了來自中國(guó)的安全力量。

眾所周知,在大安全時(shí)代,“漏洞”關(guān)乎著企業(yè)自身的安全、品牌的聲譽(yù)以及千千萬萬用戶的切身利益,一旦漏洞被不法分子搶先發(fā)現(xiàn)并利用,其后果不堪設(shè)想。而360安全大腦,憑借著其過硬的實(shí)力,全年無休地守護(hù)著網(wǎng)絡(luò)安全,與惡勢(shì)力賽跑,幫助各大企業(yè)廠商不斷完善系統(tǒng)安全,努力為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

 

本文屬知識(shí)庫及科普性質(zhì),資料來源互聯(lián)網(wǎng),版權(quán)歸原作者所有

  • 1.公司登記注冊(cè)于2003年1月27日,清遠(yuǎn)市桑達(dá)電子網(wǎng)絡(luò)媒體有限公司
    2.公司2006年起成為清遠(yuǎn)市政府定點(diǎn)協(xié)議供貨商,電子采購供貨商
    3.公司2007年被清遠(yuǎn)市相關(guān)政府部門評(píng)為安防行業(yè)狀元
    4.公司2007年起成為長(zhǎng)城電腦清遠(yuǎn)如意服務(wù)站(SP368)
    5.公司2007年承建清遠(yuǎn)市橫河路口電子警察工程,開創(chuàng)清遠(yuǎn)電子警察先河。
  • 6.公司2007年起成為IBM合作伙伴、公司2010年底成為金蝶軟件清遠(yuǎn)金牌代理(伙伴編號(hào):30030013)
    7.公司組團(tuán)隊(duì)參加南方都市報(bào)組織的創(chuàng)富評(píng)選,獲廣東80強(qiáng)。公司申請(qǐng)多項(xiàng)軟件著作權(quán)、專利權(quán)
    8.2016年起公司成為粵東西北地區(qū)為數(shù)不多的雙軟企業(yè),確立“讓軟件驅(qū)動(dòng)世界,讓智能改變生活!"企業(yè)理想
    9.2016-01-29更名為廣東互動(dòng)電子網(wǎng)絡(luò)媒體有限公司
    10.2021-01-13更名為廣東互動(dòng)電子有限公司
  • 投資合作咨詢熱線電話:0763-3391888 3323588
  • 做一個(gè)負(fù)責(zé)任的百年企業(yè)! 天行健,君子以自強(qiáng)不息;地勢(shì)坤,君子以厚德載物;
    為用戶創(chuàng)造價(jià)值! 讓軟件驅(qū)動(dòng)世界; 讓智能改變生活; 超越顧客期望,幫助顧客成功;
    對(duì)客戶負(fù)責(zé),對(duì)員工負(fù)責(zé),對(duì)企業(yè)命運(yùn)負(fù)責(zé)!幫助支持公司的客戶成功;幫助忠誠于公司的員工成功!
  • 聯(lián)系電話:0763-3391888 3323588 3318977
    服務(wù)熱線:18023314222 QQ:529623964
  • 工作QQ:2501204690 商務(wù)QQ: 602045550
    投資及業(yè)務(wù)投訴QQ: 529623964
    微信:小米哥 微信號(hào):qysed3391888
    騰訊微博:桑達(dá)網(wǎng)絡(luò)-基石與起點(diǎn)
  • E-MAIL:222#QYSED.CN ok3391888#163.com (請(qǐng)用@替換#)
在線客服
  • 系統(tǒng)集成咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 網(wǎng)站\微信\軟件咨詢
    點(diǎn)擊這里給我發(fā)消息
  • 售后服務(wù)
    點(diǎn)擊這里給我發(fā)消息
  • 投資合作
    點(diǎn)擊這里給我發(fā)消息