2019年3月份����,奇安信代碼安全實驗室發(fā)現(xiàn)了華為 Switch 系列設(shè)備的安全漏洞 CVE-2019-5285,第一時間向華為技術(shù)有限公司報告且協(xié)助修復(fù)��。2019年5月22日���,Huawei PSIRT發(fā)布安全通告公開致謝奇安信代碼衛(wèi)士團(tuán)隊�����。6月21日�����,華為官方再次更新發(fā)布���,增加規(guī)避方案,說明了漏洞的概況�����、影響后果�、技術(shù)細(xì)節(jié)���、版本和修復(fù)等情況。
圖:華為PSIRT官方致謝
奇安信代碼安全實驗室是奇安信代碼衛(wèi)士的研究團(tuán)隊�,專門從事源代碼、二進(jìn)制漏洞挖掘和分析���,主要研究方向包括:Windows / Linux / MacOS 操作系統(tǒng)�、應(yīng)用軟件����、開源軟件、網(wǎng)絡(luò)設(shè)備��、IoT設(shè)備等�。團(tuán)隊成員既有二進(jìn)制漏洞挖掘高手、微軟全球 TOP100 貢獻(xiàn)白帽子�、Pwn2Own 2017 冠軍隊員,又有開源軟件安全大拿����、人工智能安全專家。截至目前���,奇安信代碼安全實驗室已經(jīng)幫助微軟���、Adobe、蘋果����、Cisco、Oracle�、Linux內(nèi)核組織、阿里云���、華為�����、D-Link����、ThinkPHP���、以太坊�、各種開源組織等修復(fù)了100多個安全漏洞��,并獲得致謝��。
華為安全預(yù)警公告:
https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190522-01-switch-cn
關(guān)于奇安信代碼衛(wèi)士
奇安信代碼衛(wèi)士是奇安信集團(tuán)旗下專注于軟件源代碼安全的產(chǎn)品線,能力涵蓋了源代碼缺陷檢測���、源代碼合規(guī)檢測��、源代碼溯源檢測三大方向���,分別解決軟件開發(fā)過程中的安全缺陷和漏洞問題、代碼編寫的合規(guī)性問題���、開源代碼安全管控問題���。“代碼衛(wèi)士”系列產(chǎn)品可支持 Windows、Linux�����、Android��、Apple iOS�����、IBM AIX 等平臺上的源代碼安全分析,支持的編程語言涵蓋 C����、C++、C#����、Objective-C����、Java、JSP����、JavaScript、PHP���、Python���、Go、區(qū)塊鏈智能合約 Solidity 等���。目前代碼衛(wèi)士已應(yīng)用于上百家大型機構(gòu)�,幫助用戶構(gòu)建自身的代碼安全保障體系,消減軟件代碼安全隱患�����。
京公網(wǎng)安備 11010502041587號