近日,国家信息安全漏洞共享平台(CNVD)公布了2022年度CNVD支撑单位年度工作情况及优秀单位个人表彰名单。其中,微步在线发现并报送的漏洞(CNVD-2022-72968)被评为CNVD平台2022年度十大最具价值漏洞之一。
国家信息安全漏洞共享平台(CNVD)是由国家计算机网络应急技术处理协调中心(CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,是目前国内最权威的官方漏洞平台之一。
自成立以来,微步在线持续提升漏洞挖掘、收集、分析等方面能力,积极向CNVD等国家级漏洞平台进行漏洞和威胁情报报送,并在重大漏洞爆发的第一时间提供网络安全应急处置支撑,为保障网络安全的应急响应和安全事件的分析预警做出了积极贡献。
与此同时,微步在线结合自身情报生产优秀能力,通过漏洞情报订阅服务,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。
“漏洞利用是网络攻击团伙最主流使用的攻击方式之一,尤其是0day攻击,对企业的检测和响应能力都是极大的考验。对此,微步检测团队研发了多个通用0day漏洞检测引擎,实现多个数据源的0day漏洞在野捕获及发现能力。”微步在线研究响应负责人表示。
作为网络威胁应对专家,微步在线将继续秉持奉献、协作、共享的理念,与平台携手应对信息安全漏洞带来的网络安全威胁,共同营造良好的网络空间环境。
