近日,启明星辰信息技术有限公司积极防御实验室研究发现了目前在国外获得大量应用的著名即时通讯程序Jabberd的多个远程漏洞,其中两个为安全风险较高的远程缓冲区溢出漏洞。启明星辰公司及时将此漏洞提交给原程序厂商及CVE组织,并经过CVE组织重现风险,目前,这些安全漏洞已被CVE组织收录,获得了该组织机构唯一的标识号。CVE是国际著名的安全漏洞库,也是对目前已知漏洞和安全缺陷的标准化名称列表,它是一个由企业界、政府界和学术界综合参与的国际性组织,采取一种非盈利的组织形式,其使命是为了能更加快速和有效地鉴别、发现及修复软件产品的安全漏洞。
启明星辰公司自1999年成立积极防御实验室以来,专注于网络安全基础性研究,密切跟进国内、国际漏洞机理研究的最新进展,探寻各种操作系统与应用软件的安全性特征,建立了全面专业的漏洞库,提升取证、验证技术水平,模拟出真实的网络环境,为客户提供全面的响应服务,至今,启明星辰公司积极防御实验室已独立发现多种应用软件中存在的多个安全漏洞,并协助厂商修复这些漏洞。其中,许多严重的安全漏洞已被国际相关安全组织与国际知名的软件公司承认并收录,启明星辰公司因此在国际尖端网络安全领域确立核心地位。(完)
