Linux学习小标兵,专注Linux资讯分享,技术文章分享
分类: LINUX
2021-04-03 23:36:55
导读 | 漏洞数据获取不全,漏掉重要情报怎么办?漏洞数据源头太多,如何第一时间获取?获取的漏洞情报,如何与资产精准匹配?……面对这些痛点难点,惟有不断夯实应急处置漏洞的“工具箱”。 |
近期,国家信息安全漏洞库(CNNVD)发布F5 BIG-IP多个安全漏洞的预警。攻击者可在未授权的情况下远程执行、创建或删除文件、开启或关闭服务等。此后,F5官方发布了修复漏洞的升级版本。
记者近日从华云安研发团队获悉,作为CNNVD的技术支撑单位,他们为F5 BIG-IP多个安全漏洞通报提供了支持。为更好地防患于未然,研发团队推出漏洞情报平台,旨在为企业的安全工程师、运维工程师提供及时精准的漏洞情报资讯,提升用户漏洞预警、防范和应急防护能力。
研发团队代表介绍,该平台聚合了全球主流漏洞库数据、国家级漏洞通报预警、重大活动及攻防演练成果、华云安漏洞挖掘及漏洞情报成果等相关漏洞情报信息,支持微信、邮箱订阅并实时推送情报信息。同时,该平台将漏洞与用户资产有效匹配,并通过PoC原理检测方式精准快速识别受影响资产及影响范围。“防患于未然,事前防控是网络安全最重要的工作”。
国家信息安全漏洞库成立于2009年10月18日,面向国家、行业和公众提供灵活多样的信息安全数据服务。