您的位置:首页 > 新闻频道 > 国际新闻 > 环球博览>正文

知道创宇404安全实验室获Oracle、Evernote官方致谢

时间:2018-10-30 17:35:43    来源:搜狐    浏览次数:    我来说两句() 字号:TT

  10月17日,Oracle官方发布了 10 月份的安全公告,更新包含WebLogic等产品在内的多个安全补丁,并提供了安全更新指引。同时Oracle官方致谢相关安全研究人员与团队,知道创宇404安全实验室榜上有名,获得了Oracle官方致谢。

  知道创宇404安全实验室此次发现并提交的漏洞在该公告中的编号为CVE-2018-3245(9.8), CVE-2018-3250(6.1)。其中CVE-2018-3245是存在WebLogic T3协议的反序列化漏洞,该漏洞评分为9.8分,属于高危漏洞,由此我们建议相关用户注意升级做好安全防御。

  漏洞相关时间线

  目前,Seebug 漏洞平台收录了该漏洞,并且上线了在线检测 PoC,知道创宇 404 漏洞应急团队开始对该漏洞进行漏洞应急。

  

  无独有偶,10月16日Evernote(印象笔记)官方发布的安全公告中,知道创宇404安全实验室也名列其感谢名单中。

  知道创宇404安全实验室在此前发现并提交了一个读取本地文件和命令执行漏洞,目前官方已经修复了该漏洞,知道创宇404安全实验室同时提醒大家尽快进行更新升级,以规避被攻击的风险。

  知道创宇404安全实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作,并多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在行业内享有非常高的声誉。


免责声明:本文仅代表作者观点,与新讯网无关。新讯网不对文章所包含内容的准确性、可靠性或完整性提供任何保证。请读者仅作参考,并自行承担全部责任。

请选择您浏览此新闻时的心情

相关新闻
网友评论
本文共有人参与评论
用户名:
密码:
验证码:  
匿名发表