企業動態

公開信息顯示，奇安信旗下三個安全團隊，A-TEAM提交了三個漏洞（漏洞編號CVE-2020-2798、CVE-2020-2829、CVE-2020-2963），奇安信旗下補天漏洞響應平台提交了兩個漏洞（漏洞編號CVE-2020-2869，CVE-2020-2883），奇安信代碼衞士團隊提交了一個漏洞（漏洞編號CVE-2020-2959）。

其中，奇安信A-TEAM被評為“在線狀態安全性貢獻者”。對此Oracle解釋説，只有在提交的信息對Oracle的在線外部系統安全性有重大幫助的情況下，才會被評價為在線狀態安全性貢獻者。

奇安信安全分析人員介紹，部分漏洞危害較大，成功利用這些漏洞，攻擊者可對Oracle WebLogic Server關鍵數據進行未授權訪問、執行任意代碼甚至接管Oracle WebLogic Server。

Oracle則提醒，在某些情況下，由於部分客户未能及時安裝可用的Oracle補丁而遭到黑客入侵。因此強烈建議客户繼續使用受支持的版本，並立即更新安全補丁。

奇安信集團具備國內領先的漏洞挖掘和分析能力，連續多年獲得CNVD優秀技術支撐單位和特殊貢獻支撐單位榮譽，此次獲得Oracle公開致謝，是奇安信漏洞挖掘能力再次在全球範圍內被肯定。

在源代碼檢測和漏洞挖掘方面， 奇安信已經幫助谷歌、微軟、蘋果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里雲、華為、施耐德、以太坊等大型廠商等修復了100多個安全漏洞，並獲得致謝。同時，奇安信代碼衞士產品可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平台上的源代碼安全分析，支持編程語言涵蓋 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、區塊鏈智能合約 Solidity 等20多種。奇安信開源衞士產品可以識別4000多萬個開源組件版本，並提供精準的漏洞情報。目前代碼衞士和開源衞士已應用於200多家大型機構，幫助用户構建自身的代碼安全保障體系，消減軟件代碼安全隱患。

在漏洞響應方面，奇安信集團旗下補天漏洞響應平台是國內率先全面覆蓋各種漏洞品類的漏洞響應平台，涵蓋Web、移動App、IoT、工控、基礎軟件&操作系統五大漏洞品類。平台成立以來，先後被公安部、國家信息安全漏洞共享平台（CNVD）、國家信息安全漏洞庫（CNNVD）分別評定為技術支持先進單位、漏洞信息報送突出貢獻單位和一級技術支撐單位。截至目前，補天平台已經聚集了數萬名白帽專家，累計發現超過45萬個漏洞，幫助政企客户大幅度降低了各類安全隱患。