您所在的位置:bbin娱乐场网站>彩票查询 >云顶夺宝怎么样·360安全大脑发现并协助修复VMware远程高危漏洞,再获官方致谢

云顶夺宝怎么样·360安全大脑发现并协助修复VMware远程高危漏洞,再获官方致谢

作者:匿名

  

云顶夺宝怎么样·360安全大脑发现并协助修复VMware远程高危漏洞,再获官方致谢

云顶夺宝怎么样,本月,vmware在官网上发布最新安全公告,公开致谢360 vulcan team发现并协助vmware成功修复openslp远程执行代码漏洞(cve-2019-5544)。而公告中,vmware将该漏洞定级为cvss9.8分的紧急高危远程漏洞,目前vmware已发布安全补丁,建议用户尽快升级修复。

cvss9.8分紧急高危漏洞 可突破隔离获宿主机系统期限

据悉,此次由360安全大脑报告并协助修复的远程执行代码漏洞(cve-2019-5544),是在2019年11月举办的“天府杯”国际网络安全大赛上,由冠军团队360 vulcan team独立攻破。在比赛现场,360 vulcan team通过该漏洞利用攻击方案,实现了高质量的攻击流程,一举拿到了20万美金的单项最高奖金。而正是该至关重要的漏洞发现,让360 vulcan team又进一步提升了最终2019天府杯总冠含金量。

值得一提的是,该漏洞是由于esxi和horizon daas设备中使用的openslp存在堆覆盖问题,攻击者利用此类漏洞可以突破虚拟机的权限隔离,获得宿主机的系统权限,导致用户数据的机密性,完整性和有效性失去保障。这意味着,在未经用户授权的情况下,攻击者可对用户信息进行任意处理。而此类漏洞可以在其它虚拟机和宿主机上实现任意代码执行,并可能用于传播网络蠕虫。

360 vulcan team在“天府杯”中使用的攻击代码已经第一时间提交给vmware厂商,以协助vmware针对比赛中被攻破的产品尽快发布补丁修复安全漏洞。但值得注意的一点是,vmware根据该漏洞的严重性及影响范围,给出cvss 9.8分的评分,将其定义为紧急高危漏洞。

要知道,cvss全称common vulnerability scoring system,是由美国国家漏洞库(nvd)发布的“通用漏洞评分系统”,是一个“行业公开标准,并被用来评测漏洞的严重程度,及帮助确定所需反应的紧急度和重要度”的漏洞评分体系。

在此之前,vmware官网公开的大部分漏洞评级都仅在cvss 5.0-8.7范围区间,由此可见,此次360 vulcan team所发现的远程执行代码漏洞(cve-2019-5544)被罕见地评为cvss9.8分,足以说明该漏洞对应的威胁性和紧急性之高。

高危漏洞“挖掘机” 360安全大脑累计挖洞超过2000个

说起高危漏洞,2019年360安全团队在漏洞挖掘方面可谓战绩赫赫。本年度,360安全团队分别发现苹果远程越狱系列漏洞,谷歌的内核通杀“水滴”漏洞,以及刚公开不久的谷歌“梯云纵”漏洞,成功包揽苹果、谷歌、微软漏洞挖掘史上最高奖金。

对于360安全大脑而言,不仅连续包揽了以上三巨头的最高漏洞奖励,并已累计发现包括苹果、google、微软、华为、高通、vmware等在内的全球主流厂商cve漏洞超过2000个(也就是说平均每天都会挖掘1.3个漏洞),成为全球获得致谢次数最多的安全厂商,刷新世界纪录,向世界展现了来自中国的安全力量。

众所周知,在大安全时代,“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益,一旦漏洞被不法分子抢先发现并利用,其后果不堪设想。而360安全大脑,凭借着其过硬的实力,全年无休地守护着网络安全,与恶势力赛跑,帮助各大企业厂商不断完善系统安全,努力为广大用户提供一个安全的网络环境。

本网站上的内容(包括但不限于文字、图片及音视频),除转载外,均为时代在线版权所有,未经书面协议授权,禁止转载、链接、转贴或以其他方式使用。违反上述声明者,本网将追究其相关法律责任。如其他媒体、网站或个人转载使用,请联系本网站丁先生:chiding@time-weekly.com

澳门真人娱乐app下载

2020-01-11 18:12:30