白帽汇安全研究院再度发现Oracle高危漏洞 ，已连续四季度获其公开致谢！

近日，白帽汇安全研究院向Oracle提交关于Weblogic产品的高危漏洞。发现漏洞后，白帽汇安全研究院第一时间向Oracle官方报告，并协助其顺利修复相关漏洞。

（图片来源：Oracle官网）

美国时间1月19日13点，Oracle发布补丁更新公告，并公开致谢华顺信安旗下白帽汇安全研究院研究人员，对此次漏洞提报及修复过程中给予的帮助，为他们的产品安全及Oracle用户信息安全做出重大贡献。这已是Oracle连续四个季度公开致谢白帽汇安全研究院！

此次提交的CVE-2021-2108漏洞危险级别极高，该漏洞允许未经身份验证的攻击者通过T3、IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。

（图片来源：Oracle致谢BMH安全研究院邮件）

白帽汇安全研究院成立于2015年7月，隶属于北京华顺信安信息技术有限公司。研究院拥有一支从事网络安全研究的资深技术团队，致力于深入探索网络信息安全前沿科技。重点面向网络空间测绘、安全大数据、威胁情报、态势感知、区块链安全等领域，为国内外多个厂商为用户提出创新信息安全思路与整体安全解决方案，同时也为CNVD，CNNVD等国家漏洞库提供相关技术支撑机构。

研究院依托华顺信安完全自主知识产权的网络空间测绘技术，向行业输出各种网络空间态势分析报告，如：《全球摄像头安全分析》，《伪基站黑灰产分析》，以及各种漏洞预警通报，并得到全球多家顶级IT厂商官方致谢。同时可结合用户特定的应用场景，打造专属整体信息安全保障体系，提升用户信息安全技术与安全防御等级。

研究院完全自主运营的NOSEC安全平台和Vulfocus漏洞集成平台，汇聚白帽子社群以及大量的甲方、乙方安全公司和第三方独立安全研究人员，集成漏洞挖掘、威胁情报通报、漏洞预警、安全事件分析报告、数据统计与技术分析等功能，成为广受白帽子喜爱与使用的平台。

关于"华顺信安"

华顺信安作为一家从事网络信息安全的互联网公司，华顺信安自成立伊始一直专注于网络空间测绘技术的研发与应用，主要提供网络资产探测、资产建模与分析、漏洞快速扫描、安全应急响应和安全态势分析整体解决方案。目前，公司拥有超过30亿数据的网络空间资产基因库等在内的相关积累，独有的资源池和核心技术优势，使公司能够为国家网络安全提供有效的技术支撑，为政企用户提供顶级网络信息安全防护服务。

通过多年的持续发力，华顺信安的产品、技术和服务已广泛应用于政府、公安、医疗、交通、能源、金融、电信等行业。为多家千万级订单的央企用户量身定制了网络空间测绘整体解决方案，提供“全面”、“高效”、“精准”“专业”的企业内网及互联网侧的资产及风险管理。通过资产普查及精准POC验证，强化了企业网络资产治理和安全防护水平，并得到了用户的进一步认可。未来，华顺信安将继续以建立安全的网络环境为己任，致力于对网络安全信息技术和产品的深度研发与应用，为政企信息安全保驾护航。