企業動態

未知攻、焉知防，漏洞挖掘分析一直是安全公司核心技術能力的重要體現。近日，奇安信集團旗下A-TEAM、代碼安全實驗室、補天漏洞響應平台等團隊因發現多個高危漏洞，並及時提報給官方，幫助其修補漏洞和消除安全隱患，從而接連獲得Oracle、微軟等全球科技巨頭的官方致謝。其中，奇安信代碼安全實驗室還獲得了微軟頒發的獎金。

作為全球第二大軟件公司，Oracle剛剛通過官網發佈了今年第二季度的關鍵安全補丁集合，共修復了405個安全漏洞。Oracle表示，在某些情況下，由於部分客户未能及時安裝可用的Oracle補丁而遭到黑客入侵，因此強烈建議客户繼續使用受支持的版本，並立即更新安全補丁。

同時，Oracle向包括奇安信A-TEAM在內的多個安全團隊表示致謝，肯定了他們及時發現提報漏洞，幫助Oracle及時修復並消除各種安全隱患。

圖 Oracle官方致謝

Oracle官方公告顯示，奇安信A-TEAM提交了三個漏洞（漏洞編號CVE-2020-2798、CVE-2020-2829、CVE-2020-2963），奇安信旗下補天漏洞響應平台提交了兩個漏洞（漏洞編號CVE-2020-2869，CVE-2020-2883），奇安信代碼安全實驗室提交了一個漏洞（漏洞編號CVE-2020-2959），並獲得公開致謝。

其中，奇安信A-TEAM被評為“在線狀態安全性貢獻者”。值得一提的是，奇安信是Oracle本次致謝中為數不多的中國安全公司。

同樣在4月15日，微軟也發佈了補丁更新公告以及致謝公告，公開致謝奇安信代碼安全實驗室研究人員並頒發了獎金。

微軟感謝奇安信代碼安全實驗室研究員為微軟發現的五個高危漏洞。其中一個為“嚴重”級別（CVE-2020-0938），其餘四個為“重要”級別（CVE-2020-0957、CVE-2020-0958、CVE-2020-0993和CVE-2020-1005）。團隊第一時間向微軟報告並協助其修復漏洞。

圖 微軟官方致謝

作為中國最大的網絡安全公司，奇安信旗下擁有A-TEAM、代碼安全實驗室、補天漏洞響應平台等多個技術團隊，其中：

A-TEAM團隊主要致力於安全研究、Web 滲透、APT攻防與對抗，前瞻性攻防工具預研。

代碼安全實驗室是奇安信代碼衞士的研究團隊，專門從事源代碼、二進制漏洞挖掘和分析，主要研究方向包括Windows / Linux / MacOS 操作系統、應用軟件、開源軟件、網絡設備、IoT設備等。

補天漏洞響應平台則是國內率先全面覆蓋各種漏洞品類的漏洞響應平台，涵蓋Web、移動App、IoT、工控、基礎軟件&操作系統五大漏洞品類。目前已經向政企客户累計報告了45萬多個漏洞，已入駐企業達5700多家。

這些團隊研究方向各有側重，他們憑藉卓越的漏洞挖掘、分析和響應能力，屢次獲得谷歌、微軟、蘋果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里雲、華為、施耐德、以太坊等知名公司和組織的官方致謝和能力肯定。

目前奇安信旗下天眼新一代威脅感知系統、新一代智慧防火牆和下一代極速防火牆以及網神網絡數據傳感器等多款產品第一時間加入了針對這些漏洞利用的檢測規則，建議相關產品用户儘快升級規則庫並啓用對應規則。