近日,國家信息安全漏洞共享平臺(tái)(CNVD)公布了2022年度CNVD支撐單位年度工作情況及優(yōu)秀單位個(gè)人表彰名單。其中,微步在線發(fā)現(xiàn)并報(bào)送的漏洞(CNVD-2022-72968)被評(píng)為CNVD平臺(tái)2022年度十大最具價(jià)值漏洞之一。
國家信息安全漏洞共享平臺(tái)(CNVD)是由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)聯(lián)合國內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的國家網(wǎng)絡(luò)安全漏洞庫,是目前國內(nèi)最權(quán)威的官方漏洞平臺(tái)之一。
自成立以來,微步在線持續(xù)提升漏洞挖掘、收集、分析等方面能力,積極向CNVD等國家級(jí)漏洞平臺(tái)進(jìn)行漏洞和威脅情報(bào)報(bào)送,并在重大漏洞爆發(fā)的第一時(shí)間提供網(wǎng)絡(luò)安全應(yīng)急處置支撐,為保障網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)和安全事件的分析預(yù)警做出了積極貢獻(xiàn)。
與此同時(shí),微步在線結(jié)合自身情報(bào)生產(chǎn)優(yōu)秀能力,通過漏洞情報(bào)訂閱服務(wù),為企業(yè)提供0day漏洞預(yù)警、最新公開漏洞預(yù)警、漏洞分析及評(píng)估等漏洞相關(guān)情報(bào),幫助企業(yè)應(yīng)對(duì)最新0day/1day等漏洞威脅并確定漏洞修復(fù)優(yōu)先級(jí),快速收斂企業(yè)的攻擊面,保障企業(yè)自身業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。
“漏洞利用是網(wǎng)絡(luò)攻擊團(tuán)伙最主流使用的攻擊方式之一,尤其是0day攻擊,對(duì)企業(yè)的檢測(cè)和響應(yīng)能力都是極大的考驗(yàn)。對(duì)此,微步檢測(cè)團(tuán)隊(duì)研發(fā)了多個(gè)通用0day漏洞檢測(cè)引擎,實(shí)現(xiàn)多個(gè)數(shù)據(jù)源的0day漏洞在野捕獲及發(fā)現(xiàn)能力?!蔽⒉皆诰€研究響應(yīng)負(fù)責(zé)人表示。
作為網(wǎng)絡(luò)威脅應(yīng)對(duì)專家,微步在線將繼續(xù)秉持奉獻(xiàn)、協(xié)作、共享的理念,與平臺(tái)攜手應(yīng)對(duì)信息安全漏洞帶來的網(wǎng)絡(luò)安全威脅,共同營造良好的網(wǎng)絡(luò)空間環(huán)境。
相關(guān)稿件