中新网北京3月17日电 (记者 张素)漏洞数据获取不全,漏掉重要情报怎么办?漏洞数据源头太多,如何第一时间获取?获取的漏洞情报,如何与资产精准匹配?……面对这些痛点难点,惟有不断夯实应急处置漏洞的“工具箱”。
近期,国家信息安全漏洞库(CNNVD)发布F5 BIG-IP多个安全漏洞的预警。攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。此后,F5官方发布了修复漏洞的升级版本。
记者17日从华云安研发团队获悉,作为CNNVD的技术支撑单位,他们为F5 BIG-IP多个安全漏洞通报提供了支持。为更好地防患于未然,研发团队推出漏洞情报平台,旨在为企业的安全工程师、运维工程师提供及时精准的漏洞情报资讯,提升用户漏洞预警、防范和应急防护能力。
研发团队代表介绍,该平台聚合了全球主流漏洞库数据、国家级漏洞通报预警、重大活动及攻防演练成果、华云安漏洞挖掘及漏洞情报成果等相关漏洞情报信息,支持微信、邮箱订阅并实时推送情报信息。同时,该平台将漏洞与用户资产有效匹配,并通过PoC原理检测方式精准快速识别受影响资产及影响范围。“防患于未然,事前防控是网络安全最重要的工作”。
国家信息安全漏洞库成立于2009年10月18日,面向国家、行业和公众提供灵活多样的信息安全数据服务。(完)
免责声明:本网转载自其它媒体的文章,目的在于弘扬科技创新精神,传递更多科技创新信息,并不代表本网赞同其观点和对其真实性负责,在此我们谨向原作者和原媒体致以崇高敬意。如果您认为本站文章侵犯了您的版权,请与我们联系,我们将第一时间删除。
