阿里云安全联合厂商2小时完成无感知修复
今年5月,阿里云面向全球推出“云盾先知计划”,通过与安全界“白帽子”的合作来维护网络环境的安全。近日,云盾先知收到一位白帽子上报的某软件厂商安全漏洞。阿里云安全专家与该厂商2小时内完成补丁发布与修复,目前该漏洞没有造成任何损失。
云上软件0day漏洞事件回放
0day漏洞是指那些已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。这次白帽子上报了一个安全漏洞,该漏洞存在与某软件厂商的Linux版本上,经过分析,阿里云安全专家很快确认为一个0day漏洞,可能会影响到使用该款软件的ECS云服务器。
为了云端业务的安全生态,阿里云马上通知该软件厂商,并联合厂商一起研究补丁。在2小时内,阿里云通过云盾安骑士产品,在用户无感知的情况下,主动修复了这个漏洞。
直至修复,该漏洞也没有被黑客利用。
什么是云盾先知计划?
阿里云“云盾先知计划”旨在通过现金激励的方式,通过让更多安全业内人士一起寻找、提交0day漏洞,从而帮助服务商提前修复潜在的漏洞威胁,降低用户遭受漏洞攻击的风险,提升云计算产业的安全防范能力。
相关推荐
sqisydream 2020-11-11
fjlmcy 2020-10-31
visionarywind 2020-10-31
特立独行 2020-10-30
Hitpoint云计算 2020-10-30
sqsfjsjlpf 2020-10-29
CosEmon 2020-11-13
lihongtai 2020-11-09
平凡的程序员 2020-10-15
yunna0 2020-09-23
OpenCDN网站加速 2020-09-21
82453961 2020-09-21
qual0 2020-09-21
mysteryrat 2020-09-21
Liucute 2020-09-21
古影轩 2020-09-17
aolia000 2020-09-11
罗忠浩 2020-08-16