据统计,绿盟科技2006年共发布CVE漏洞8个,累计发布CVE漏洞达到36个,其中绝大部分属于严重的安全漏洞,几乎所有的条目都已被厂商确认漏洞存在并提供了修复方案,使广大用户可以避免受到黑客攻击的危害,用户能够在CVE网站上检索到相应的描述及索引信息。绿盟科技作为国内安全业界发布确切漏洞信息最多的安全企业,在漏洞研究领域做出了自己的成绩。
作为国内最早的漏洞研究组织,绿盟科技经CVE组织确认发布的所有CVE漏洞都被全球最具影响力的漏洞数据库Securityfocus收录为正式条目,大部分还被其他漏洞信息收集发布组织和机构:CERT、Secunia、Frsirt、OSVDB、XForce、 Securitytracker等收录,漏洞涉及的操作系统或平台有Windows、HP-UX、AIX、Solaris、Cisco等,充分展现了绿盟科技技术研究的深度和广度。值得一提的是,2006年绿盟科技在漏洞发掘方面的成果更进一步:8个经过确认的CVE漏洞中的3个被微软评估为紧急或严重的威胁级别(MS06-037、MS06-039、MS06-059),这些漏洞中,2个安全漏洞(CVE-2006-3869、CVE-2006- 0007)被指定了CERT-VN,而只有类似造成冲击波、震荡波等网络蠕虫流行的凶险度极高、威胁极其严重的漏洞才可能被CERT提及。
绿盟科技基于自身扎实的安全漏洞研究与安全产品开发能力,多年来为Microsoft、Sun、NetScreen、Cisco等国际知名厂商提供了大量的安全漏洞研究报告,为政府、电信、金融、能源等行业客户提供高端安全产品与全面的网络安全解决方案,协助客户建立安全可靠的绿色网络环境。
绿盟科技目前维护着全球最大的中文安全漏洞数据库,收录了近万条安全漏洞及相应的解决方案信息,专业的信息收集分析团队日夜跟踪着世界安全漏洞的发展状况,随时更新着中文安全漏洞数据库,保证了为客户提供及时全面的漏洞数据库支持。在新的一年中,绿盟科技承诺做得更好!
小知识:
国际CVE组织是为了寻求国际间安全企业、组织、机构对CVE研究成果进行统一命名与解释而形成的一个网络安全漏洞发布组织,由于实际上所起到的巨大的沟通与规范作用,在国际安全界享有绝对的权威性。
国际CVE组织有一个CVE编辑部主持日常的CVE确认,他们由世界各地的著名安全机构和研究人员组成,具有绝对权威的专业知识。命名过程从发现一个潜在的安全漏洞和暴露开始:首先赋予一个CVE候选号码;接着,编辑部会讨论该候选条目能否成为一个CVE条目;如果候选条目被投票通过,该条目会加进CVE,并且公布在CVE网站上。所有的候选条目都可以在网站上查到,只不过CVE和候选条目是分开的。
CVE漏洞条目需要得到厂商的确认并提供修补程序才能充分体现出这个发现的价值。
绿盟科技近年经过确认的CVE漏洞条目一览:
2006-08-25 CVE-2006-3869 Microsoft IE6 urlmon.dll长URL缓冲区溢出漏洞(SA2006-08)
2006-07-27 CVE-2006-3840 ISS RealSecure/BlackICE MailSlot堆溢出检查远程拒绝服务漏洞(SA2006-07)
2006-07-12 CVE-2006-1304 Microsoft Excel COLINFO记录缓冲区溢出漏洞(SA2006-06)
2006-07-12 CVE-2006-1302 Microsoft Excel SELECTION记录内存破坏漏洞(SA2006-05)
2006-07-12 CVE-2006-0007 Microsoft Office GIF过滤器缓冲区溢出漏洞(SA2006-04)
2006-04-24 CVE-2006-1247 IBM AIX rm_mlcache_file 本地竞争条件漏洞(SA2006-03)
2006-04-24 CVE-2006-1246 IBM AIX mklvcopy 本地权限提升漏洞(SA2006-02)
2006-02-23 CVE-2006-0720 Winamp m3u列表文件处理缓冲区溢出漏洞(SA2006-01)
2005-08-10 CVE-2005-1990 Microsoft IE Devenum.dll COM实例化远程代码执行漏洞(SA2005-02)
2005-01-27 CVE-2004-1150 WinAMP in_cdda.dll CDA设备名缓冲区溢出漏洞(SA2005-01)
2004-10-20 CVE-2004-0965 HP-UX stmkfont外部命令调用本地权限提升漏洞(SA2004-02)
2004-04-14 CVE-2004-2401 Microsoft Windows SPNEGO协议解码拒绝服务漏洞(SA2004-01)
2003-11-13 CVE-2000-0844 HP-UX libc NLSPATH环境变量权限提升漏洞(SA2003-08)
2003-11-13 CVE-2003-0089 HP-UX Software Distributor工具缓冲区溢出漏洞(SA2003-07)
2003-09-11 CVE-2003-0528 Microsoft Windows RPC DCOM接口堆缓冲区溢出漏洞(SA2003-06)
2003-05-30 CVE-2003-0224 Microsoft IIS ssinc.dll长文件名缓冲区溢出漏洞(SA2003-05)
2003-04-24 CVE-2003-0210 Cisco Secure ACS WEB管理界面远程缓冲区溢出漏洞(SA2003-04)
2003-03-31 CVE-2003-0092 Solaris dtsession 堆缓冲区溢出漏洞(SA2003-03)
2003-03-31 CVE-2003-0091 Solaris lpq 堆栈缓冲区溢出漏洞(SA2003-02)
2003-03-27 CVE-2003-0004 Microsoft Windows XP 内核重定向器本地缓冲区溢出漏洞(SA2003-01)
2002-04-04 CVE-2002-0151 Microsoft MUP超长请求内核缓冲区溢出漏洞(SA2002-02)
2002-04-02 CVE-2002-0158 Solaris Xsun "-co"参数缓冲区溢出漏洞(SA2002-01)
2001-11-15 CVE-2001-0815 ActivePerl PerlIS.dll 远程缓冲区溢出漏洞(SA2001-07)
2001-08-17 CVE-2001-0506 Microsoft IIS ssinc.dll缓冲区溢出漏洞(SA2001-06)
2001-08-10 CVE-2001-0652 Solaris Xlock Heap缓冲区溢出漏洞(SA2001-05)
2001-07-24 CVE-2001-0548 Solaris dtmail 缓冲区溢出漏洞(SA2001-04)
2001-06-25 CVE-2001-0341 Microsoft FrontPage 2000服务器扩展缓冲区溢出漏洞(SA2001-03)
2001-05-15 CVE-2001-0333 Microsoft IIS CGI文件名错误解码漏洞(SA2001-02)
2000-01-09 CVE-2001-0007 NetScreen 防火墙Web管理界面缓冲区溢出漏洞(SA2001-01)
2000-12-13 CVE-2000-1092 AHG EZshopper loadpage.cgi目录列表泄露漏洞(SA2000-09)
2000-12-13 CVE-2000-1090 Microsoft IIS远东版泄漏文件内容漏洞(SA2000-08)
2000-11-07 CVE-2000-0886 Microsoft IIS CGI文件名检查漏洞(SA2000-07)
2000-10-20 CVE-2000-0884 Microsoft IIS Unicode解码目录遍历漏洞(SA2000-06)
2000-10-11 CVE-2000-0979 Microsoft Windows 9x共享密码校验漏洞(SA2000-05)
2000-10-11 CVE-2000-1003 Microsoft Windows 9x共享访问客户端类型检测漏洞(SA2000-04)
2000-07-18 CVE-2000-0630 IIS ISM.DLL文件名截断漏洞泄漏文件内容(SA2000-02)