近日,全球第二大软件公司Oracle通过官网发布最新安全公告,公开致谢360安全大脑测绘云在F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902)爆发期间,使用360Quake网络空间测绘系统(quake.360.cn)发现了Oracle公司自身的4个网络设备中存在该漏洞。
值得一提的是,具有强大安全预警能力和丰富的应急响应经验的安全大脑测绘云团队,在此次使用的关键“神器”360Quake网络空间测绘系统是其自主研发设计,该系统通过结合人工智能与机器学习的方式,可实现对全网资产设备进行精准识别、对全网空间已知漏洞进行精准感知。
漏洞遭利用,系统被“劫持”
360安全大脑测绘云协官方修复
在本次Oracle发布的安全更新中,由360安全大脑-测绘云团队高级安全研究员靳丹龙发现的高危漏洞与前段时间爆发的F5 BIG-IP事件相关。
/360安全大脑-测绘云团队靳丹龙获得Oracle官方致谢/
F5 BIG-IP在全球范围内得到众多大型企业的青睐,是美国F5 Networks公司的一款应用交付平台,其集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台,主要为客户提供应用程序加速、负载均衡、速率修整、SSL卸载和Web应用程序防火墙功能。
近期,网络安全公司Positive Technologies的研究人员发现F5 BIG-IP平台流量管理用户界面(TMUI)里存在远程代码执行漏洞(CVE-2020-5902),攻击者可利用该漏洞执行任意的系统命令、创建或删除文件,关闭服务/执行任意的Java代码,最终完全控制目标系统。
该漏洞被公开披露后,360安全大脑第一时间组织专家力量,通过安全大脑-测绘云对全网已暴露的该漏洞进行安全感知,避免任何未被及时修复的“漏网之鱼”被利用。
正是这一检测,360测绘云团队发现Oracle公司4个网络设备中存在着该漏洞,并将漏洞相关情况向Oracle官方进行了提交。
Oracle第一时间对自身使用的F5 BIG-IP网络设备进行了漏洞修复,与此同时360测绘云团队建议F5 BIG-IP用户尽早更新升级至最新版本,以规避此漏洞爆发导致的安全风险。
360安全大脑测绘云建造全网预警雷达
精准感知漏洞风险
工欲善其事,必先利其器。
360安全大脑测绘云始终对漏洞预警精准感知,源自其团队对最新感知技术的不断研究和不懈努力,最终打造出此次感知漏洞的关键利器——360Quake网络空间测绘系统。
360Quake网络空间测绘系统通过结合人工智能与机器学习的方式,具备全网资产设备精准发现、精准识别能力,同时系统利用强大、灵活的底层核心扫描引擎,将丰富的安全漏洞数据库、安全漏洞知识库与海量资产识别数据相结合,从而达到对全球网络空间漏洞风险感知的目标,成为了网络空间中的预警雷达,为相关机构提供网络空间资产安全问题的解决方案。
不仅如此,360网络空间测绘系统还以成为网络空间中的预警雷达为目标,结合360 CERT的安全预警能力和应急响应经验,建立了重点资产监测与运营的体系化流程,为政企用户提供网络资产数据支撑,提升网络资产保障能力。具备如下能力:
网络空间测绘识别。满足不同用户场景下的资产探测需求,同时使资产数据更完善,资产信息更全面。
网络空间资产管理。为组织的IT安全保驾护航,降低资产管理对团队的工作压力。
漏洞感知与响应。第一时间向用户同步漏洞威胁信息,解决用户在漏洞情报信息获取不及时方面的缺失,方便用户及时调整防护策略或者按照漏洞打补丁。
可运营的城市级资产测绘。建设重点资产(单位)运营模式、流程,建立网络安全威胁、资产数据共用共享的长效机制。
众所周知,在大安全时代,“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益,一旦漏洞被不法分子抢先发现并利用,其后果不堪设想。
而360安全团队,凭借着其过硬的实力,全年无休地守护着网络安全,与恶势力赛跑,帮助各大企业厂商不断完善系统安全,努力为广大用户提供一个安全的网络环境。