再度发现Oracle漏洞!白帽汇安全研究院第六次获其公开致谢!
日前,白帽汇安全研究院向Oracle提交关于WebLogic产品的漏洞。发现漏洞后,白帽汇安全研究院第一时间向Oracle官方报告,并协助其顺利修复相关漏洞。
北京时间1月18日,Oracle发布重要补丁更新公告,并公开致谢华顺信安旗下白帽汇安全研究院研究人员,对此次漏洞提报及修复过程中给予的帮助,为他们的产品安全及Oracle用户信息安全做出了重大贡献。而这已经是Oracle第六次公开致谢白帽汇安全研究院!
图2:Oracle致谢白帽汇安全研究院邮件
白帽汇安全研究院此次提交的编号为CVE-2023-21839的漏洞,属于Oracle WebLogic核心漏洞,不法分子可以在不需要用户凭据的情况下通过网络利用此高危漏洞,实现任意代码执行甚至对 Oracle WebLogic 的接管。对此,Oracle强烈建议客户继续使用受支持的版本,并立即更新安全补丁。目前华顺信安FOEYE、Goby等产品已支持该漏洞检测。
白帽汇安全研究院成立于2015年7月,是华顺信安专有品牌。研究院自主运营的FOFA、NOSEC、Vulfocus、Goby平台,集成漏洞挖掘、威胁情报通报、漏洞预警、安全事件分析报告、数据统计与技术分析等功能,能够向各大行业用户输出漏洞风险预警能力,帮助用户及时发现网络资产存在的安全风险。研究院是CNVD、CNNVD等国家漏洞库技术支撑机构,并多次被授予技术支撑单位、年度重大预警报送专项奖等荣誉。
研究院以打造国家网络空间安全环境为己任,致力于网络空间实战领域的深度探索与突破。研究院在网络空间测绘技术方面深耕多年,拥有一支从事网络安全研究的资深技术团队,重点面向网络空间测绘、安全大数据、威胁情报、态势感知、区块链安全等领域,为国内外多个厂商提出创新信息安全思路与整体安全解决方案。
白帽汇安全研究院再度发现Oracle漏洞 已连续五次获其公开致谢!
白帽汇安全研究院再度发现Oracle高危漏洞 ,已连续四季度获其公开致谢!
连续三次发现高危漏洞,白帽汇安全研究院再获Oracle官方致谢!