据统计,绿盟科技2006年共发布CVE漏洞8个,累计发布CVE漏洞达到36个,其中绝大部分属于严重的安全漏洞,几乎所有的条目都已被厂商确认漏洞存在并提供了修复方案,使广大用户可以避免受到黑客攻击的危害,用户能够在CVE网站上检索到相应的描述及索引信息。绿盟科技作为国内安全业界发布确切漏洞信息最多的安全企业,在漏洞研究领域做出了自己的成绩。
作为国内最早的漏洞研究组织,绿盟科技经CVE组织确认发布的所有CVE漏洞都被全球最具影响力的漏洞数据库Securityfocus收录为正式条目,大部分还被其他漏洞信息收集发布组织和机构:CERT、Secunia、Frsirt、OSVDB、XForce、Securitytracker等收录,漏洞涉及的操作系统或平台有Windows、HP-UX、AIX、Solaris、Cisco等,充分展现了绿盟科技技术研究的深度和广度。值得一提的是,2006年绿盟科技在漏洞发掘方面的成果更进一步:8个经过确认的CVE漏洞中的3个被微软评估为紧急或严重的威胁级别(MS06-037、MS06-039、MS06-059),这些漏洞中,2个安全漏洞(CVE-2006-3869、CVE-2006-0007)被指定了CERT-VN,而只有类似造成冲击波、震荡波等网络蠕虫流行的凶险度极高、威胁极其严重的漏洞才可能被CERT提及。
绿盟科技基于自身扎实的安全漏洞研究与安全产品开发能力,多年来为Microsoft、Sun、NetScreen、Cisco等国际知名厂商提供了大量的安全漏洞研究报告,为政府、电信、金融、能源等行业客户提供高端安全产品与全面的网络安全解决方案,协助客户建立安全可靠的绿色网络环境。
绿盟科技目前维护着全球最大的中文安全漏洞数据库,收录了近万条安全漏洞及相应的解决方案信息,专业的信息收集分析团队日夜跟踪着世界安全漏洞的发展状况,随时更新着中文安全漏洞数据库,保证了为客户提供及时全面的漏洞数据库支持。在新的一年中,绿盟科技承诺做得更好!
小知识:
国际CVE组织是为了寻求国际间安全企业、组织、机构对CVE研究成果进行统一命名与解释而形成的一个网络安全漏洞发布组织,由于实际上所起到的巨大的沟通与规范作用,在国际安全界享有绝对的权威性。
国际CVE组织有一个CVE编辑部主持日常的CVE确认,他们由世界各地的著名安全机构和研究人员组成,具有绝对权威的专业知识。命名过程从发现一个潜在的安全漏洞和暴露开始:首先赋予一个CVE候选号码;接着,编辑部会讨论该候选条目能否成为一个CVE条目;如果候选条目被投票通过,该条目会加进CVE,并且公布在CVE网站上。所有的候选条目都可以在网站上查到,只不过CVE和候选条目是分开的。
[责任编辑:KV_ddvip]
本栏更新相关链接