漏洞|Oracle发布7月份安全公告,360安全大脑测绘云再获Oracle官方致谢
近日 , 全球第二大软件公司Oracle通过官网发布最新安全公告 , 公开致谢360安全大脑测绘云在F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902)爆发期间 , 使用360Quake网络空间测绘系统(quake.360.cn)发现了Oracle公司自身的4个网络设备中存在该漏洞 。
值得一提的是 , 具有强大安全预警能力和丰富的应急响应经验的安全大脑测绘云团队 , 在此次使用的关键“神器”360Quake网络空间测绘系统是其自主研发设计 , 该系统通过结合人工智能与机器学习的方式 , 可实现对全网资产设备进行精准识别、对全网空间已知漏洞进行精准感知 。
漏洞遭利用 , 系统被“劫持”
360安全大脑测绘云协助官方火速修复
在本次Oracle发布的安全更新中 , 由360安全大脑-测绘云团队高级安全研究员靳丹龙发现的高危漏洞与前段时间爆发的F5 BIG-IP事件相关 。
文章图片
文章图片
(360安全大脑-测绘云团队靳丹龙获得Oracle官方致谢)
F5 BIG-IP在全球范围内得到众多大型企业的青睐 , 是美国F5 Networks公司的一款应用交付平台 , 其集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台 , 主要为客户提供应用程序加速、负载均衡、速率修整、SSL卸载和Web应用程序防火墙功能 。
文章图片
文章图片
近期 , 网络安全公司Positive Technologies的研究人员发现F5 BIG-IP平台流量管理用户界面(TMUI)里存在远程代码执行漏洞(CVE-2020-5902) , 攻击者可利用该漏洞执行任意的系统命令、创建或删除文件 , 关闭服务/执行任意的Java代码 , 最终完全控制目标系统 。
该漏洞被公开披露后 , 360安全大脑第一时间组织专家力量 , 通过安全大脑-测绘云对全网已暴露的该漏洞进行安全感知 , 避免任何未被及时修复的“漏网之鱼”被利用 。正是这一检测 , 360测绘云团队发现Oracle公司4个网络设备中存在着该漏洞 , 并将漏洞相关情况向Oracle官方进行了提交 。
Oracle第一时间对自身使用的F5 BIG-IP网络设备进行了漏洞修复 , 与此同时360测绘云团队建议F5 BIG-IP用户尽早更新升级至最新版本 , 以规避此漏洞爆发导致的安全风险 。
360安全大脑测绘云-建造全网预警雷达
精准感知漏洞风险
【漏洞|Oracle发布7月份安全公告,360安全大脑测绘云再获Oracle官方致谢】工欲善其事 , 必先利其器 。360安全大脑测绘云始终对漏洞预警精准感知 , 源自其团队对最新感知技术的不断研究和不懈努力 , 最终打造出此次感知漏洞的关键利器——360Quake网络空间测绘系统 。
360Quake网络空间测绘系统通过结合人工智能与机器学习的方式 , 具备全网资产设备精准发现、精准识别能力 , 同时系统利用强大、灵活的底层核心扫描引擎 , 将丰富的安全漏洞数据库、安全漏洞知识库与海量资产识别数据相结合 , 从而达到对全球网络空间漏洞风险感知的目标 , 成为了网络空间中的预警雷达 , 为相关机构提供网络空间资产安全问题的解决方案 。
不仅如此 , 360网络空间测绘系统还以成为网络空间中的预警雷达为目标 , 结合360 CERT的安全预警能力和应急响应经验 , 建立了重点资产监测与运营的体系化流程 , 为政企用户提供网络资产数据支撑 , 提升网络资产保障能力 。具备如下能力:
1、网络空间测绘识别 。满足不同用户场景下的资产探测需求 , 同时使资产数据更完善 , 资产信息更全面 。
2、网络空间资产管理 。为组织的IT安全保驾护航 , 降低资产管理对团队的工作压力 。
推荐阅读
- 新机发布,谷歌|一加 Nord 将预装谷歌的拨号和短信应用程序
- 新机发布|红米10X Pro要出新配色,答案即将揭晓,网友:期待米6“亮银色”
- 推特|推特回应“史诗级漏洞”:黑客锁定130个账号,控制45个发文
- 新机发布|Redmi 10X Pro 液态银配色发布;有品众筹Haylou T16真无线耳机
- 新机发布|LG无线耳机发售,具备杀菌功能
- 新机发布|小米神秘5G新机正式通过工信部入网,红米K30即将成明日黄花
- 新机发布,雷军|原创 雷军向大众征求旗舰机必备功能,米粉:我可以不用,你不能没有!
- 新机发布,智能穿戴|一加真无线耳机OnePlus Buds曝光:三种颜色
- |明基SW321C专业级显示器发布 屏幕可与图像颜色匹配
- 新机发布|iPhone 12 系列再爆新料:全系采用纯平面玻璃设计