微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢
聚焦源代码安全,网罗国内外最新资讯!
图1-1 微软官方致谢
图1-2 获微软2020年第四季度“最佳研究员”荣誉称号
图1-3 谷歌官方致谢
漏洞概述
CVE-2021-24078 —— Windows DNS Server 远程代码执行漏洞
攻击者仅需向目标DNS服务器发送特制数据包,即可利用该漏洞在目标系统上以本地系统账户权限执行任意代码,且触发无需交互、无需身份认证且在 Windows DNS 默认配置下即可执行。
微软已发布修复方案,用户应尽快修复。
参考链接
关于奇安信代码卫士
关于奇安信代码安全实验室
奇安信代码安全实验室是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD)和国家信息安全漏洞共享平台 (CNVD)报送原创通用型漏洞信息;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、以太坊公链等大型厂商或机构的产品发现了数百个安全漏洞。目前,实验室拥有国家信息安全漏洞库特聘专家一名,多名成员入选微软全球TOP安全研究者。在Pwn2Own 2017世界黑客大赛上,实验室成员获得Master of Pwn破解大师冠军称号。
我们正在招聘漏洞挖掘工程师,等你来哟!
简历投递:zhuqian@qianxin.com
奇安信代码安全实验室帮助微软修复两个 “重要” 漏洞,获官方致谢
奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢
奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢
奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢
奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢
题图:Pixabay License
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。