本月，VMware在官網(wǎng)上發(fā)布最新安全公告，公開致謝360 Vulcan Team發(fā)現(xiàn)并協(xié)助VMware成功修復(fù)OpenSLP遠(yuǎn)程執(zhí)行代碼漏洞（CVE-2019-5544）。而公告中，VMware將該漏洞定級(jí)為CVSS9.8分的緊急高危遠(yuǎn)程漏洞，目前VMware已發(fā)布安全補(bǔ)丁，建議用戶盡快升級(jí)修復(fù)。

CVSS9.8分緊急高危漏洞 可突破隔離獲宿主機(jī)系統(tǒng)期限

據(jù)悉，此次由360安全大腦報(bào)告并協(xié)助修復(fù)的遠(yuǎn)程執(zhí)行代碼漏洞（CVE-2019-5544），是在2019年11月舉辦的“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上，由冠軍團(tuán)隊(duì)360 Vulcan Team獨(dú)立攻破。在比賽現(xiàn)場(chǎng)，360 Vulcan Team通過該漏洞利用攻擊方案，實(shí)現(xiàn)了高質(zhì)量的攻擊流程，一舉拿到了20萬(wàn)美金的單項(xiàng)最高獎(jiǎng)金。而正是該至關(guān)重要的漏洞發(fā)現(xiàn)，讓360 Vulcan Team又進(jìn)一步提升了最終2019天府杯總冠含金量。

值得一提的是，該漏洞是由于ESXi和Horizon DaaS設(shè)備中使用的OpenSLP存在堆覆蓋問題，攻擊者利用此類漏洞可以突破虛擬機(jī)的權(quán)限隔離，獲得宿主機(jī)的系統(tǒng)權(quán)限，導(dǎo)致用戶數(shù)據(jù)的機(jī)密性，完整性和有效性失去保障。這意味著，在未經(jīng)用戶授權(quán)的情況下，攻擊者可對(duì)用戶信息進(jìn)行任意處理。而此類漏洞可以在其它虛擬機(jī)和宿主機(jī)上實(shí)現(xiàn)任意代碼執(zhí)行，并可能用于傳播網(wǎng)絡(luò)蠕蟲。

360 Vulcan Team在“天府杯”中使用的攻擊代碼已經(jīng)第一時(shí)間提交給VMware廠商，以協(xié)助VMware針對(duì)比賽中被攻破的產(chǎn)品盡快發(fā)布補(bǔ)丁修復(fù)安全漏洞。但值得注意的一點(diǎn)是，VMware根據(jù)該漏洞的嚴(yán)重性及影響范圍，給出CVSS 9.8分的評(píng)分，將其定義為緊急高危漏洞。

要知道，CVSS全稱Common Vulnerability Scoring System，是由美國(guó)國(guó)家漏洞庫(kù)（NVD）發(fā)布的“通用漏洞評(píng)分系統(tǒng)”，是一個(gè)“行業(yè)公開標(biāo)準(zhǔn)，并被用來評(píng)測(cè)漏洞的嚴(yán)重程度，及幫助確定所需反應(yīng)的緊急度和重要度”的漏洞評(píng)分體系。

在此之前，VMware官網(wǎng)公開的大部分漏洞評(píng)級(jí)都僅在CVSS 5.0-8.7范圍區(qū)間，由此可見，此次360 Vulcan Team所發(fā)現(xiàn)的遠(yuǎn)程執(zhí)行代碼漏洞（CVE-2019-5544）被罕見地評(píng)為CVSS9.8分，足以說明該漏洞對(duì)應(yīng)的威脅性和緊急性之高。

高危漏洞“挖掘機(jī)” 360安全大腦累計(jì)挖洞超過2000個(gè)

說起高危漏洞，2019年360安全團(tuán)隊(duì)在漏洞挖掘方面可謂戰(zhàn)績(jī)赫赫。本年度，360安全團(tuán)隊(duì)分別發(fā)現(xiàn)蘋果遠(yuǎn)程越獄系列漏洞，谷歌的內(nèi)核通殺“水滴”漏洞，以及剛公開不久的谷歌“梯云縱”漏洞，成功包攬?zhí)O果、谷歌、微軟漏洞挖掘史上最高獎(jiǎng)金。

對(duì)于360安全大腦而言，不僅連續(xù)包攬了以上三巨頭的最高漏洞獎(jiǎng)勵(lì)，并已累計(jì)發(fā)現(xiàn)包括蘋果、Google、微軟、華為、高通、VMWare等在內(nèi)的全球主流廠商CVE漏洞超過2000個(gè)（也就是說平均每天都會(huì)挖掘1.3個(gè)漏洞），成為全球獲得致謝次數(shù)最多的安全廠商，刷新世界紀(jì)錄，向世界展現(xiàn)了來自中國(guó)的安全力量。

眾所周知，在大安全時(shí)代，“漏洞”關(guān)乎著企業(yè)自身的安全、品牌的聲譽(yù)以及千千萬(wàn)萬(wàn)用戶的切身利益，一旦漏洞被不法分子搶先發(fā)現(xiàn)并利用，其后果不堪設(shè)想。而360安全大腦，憑借著其過硬的實(shí)力，全年無(wú)休地守護(hù)著網(wǎng)絡(luò)安全，與惡勢(shì)力賽跑，幫助各大企業(yè)廠商不斷完善系統(tǒng)安全，努力為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

（本文屬知識(shí)庫(kù)及科普性質(zhì)，資料來源互聯(lián)網(wǎng)，版權(quán)歸原作者所有）