企业动态

未知攻、焉知防，漏洞挖掘分析一直是安全公司核心技术能力的重要体现。近日，奇安信集团旗下A-TEAM、代码安全实验室、补天漏洞响应平台等团队因发现多个高危漏洞，并及时提报给官方，帮助其修补漏洞和消除安全隐患，从而接连获得Oracle、微软等全球科技巨头的官方致谢。其中，奇安信代码安全实验室还获得了微软颁发的奖金。

作为全球第二大软件公司，Oracle刚刚通过官网发布了今年第二季度的关键安全补丁集合，共修复了405个安全漏洞。Oracle表示，在某些情况下，由于部分客户未能及时安装可用的Oracle补丁而遭到黑客入侵，因此强烈建议客户继续使用受支持的版本，并立即更新安全补丁。

同时，Oracle向包括奇安信A-TEAM在内的多个安全团队表示致谢，肯定了他们及时发现提报漏洞，帮助Oracle及时修复并消除各种安全隐患。

图 Oracle官方致谢

Oracle官方公告显示，奇安信A-TEAM提交了三个漏洞（漏洞编号CVE-2020-2798、CVE-2020-2829、CVE-2020-2963），奇安信旗下补天漏洞响应平台提交了两个漏洞（漏洞编号CVE-2020-2869，CVE-2020-2883），奇安信代码安全实验室提交了一个漏洞（漏洞编号CVE-2020-2959），并获得公开致谢。

其中，奇安信A-TEAM被评为“在线状态安全性贡献者”。值得一提的是，奇安信是Oracle本次致谢中为数不多的中国安全公司。

同样在4月15日，微软也发布了补丁更新公告以及致谢公告，公开致谢奇安信代码安全实验室研究人员并颁发了奖金。

微软感谢奇安信代码安全实验室研究员为微软发现的五个高危漏洞。其中一个为“严重”级别（CVE-2020-0938），其余四个为“重要”级别（CVE-2020-0957、CVE-2020-0958、CVE-2020-0993和CVE-2020-1005）。团队第一时间向微软报告并协助其修复漏洞。

图 微软官方致谢

作为中国最大的网络安全公司，奇安信旗下拥有A-TEAM、代码安全实验室、补天漏洞响应平台等多个技术团队，其中：

A-TEAM团队主要致力于安全研究、Web 渗透、APT攻防与对抗，前瞻性攻防工具预研。

代码安全实验室是奇安信代码卫士的研究团队，专门从事源代码、二进制漏洞挖掘和分析，主要研究方向包括Windows / Linux / MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。

补天漏洞响应平台则是国内率先全面覆盖各种漏洞品类的漏洞响应平台，涵盖Web、移动App、IoT、工控、基础软件&操作系统五大漏洞品类。目前已经向政企客户累计报告了45万多个漏洞，已入驻企业达5700多家。

这些团队研究方向各有侧重，他们凭借卓越的漏洞挖掘、分析和响应能力，屡次获得谷歌、微软、苹果、Oracle、Cisco、Juniper、Adobe、Vmware、阿里云、华为、施耐德、以太坊等知名公司和组织的官方致谢和能力肯定。

目前奇安信旗下天眼新一代威胁感知系统、新一代智慧防火墙和下一代极速防火墙以及网神网络数据传感器等多款产品第一时间加入了针对这些漏洞利用的检测规则，建议相关产品用户尽快升级规则库并启用对应规则。