具體此次漏洞修復(fù)時間線如下:
1月25日22點檢測到上游對此漏洞的定級以及修復(fù)進度。
1月26日9點開始分析產(chǎn)品受影響情況,嘗試在各個版本的系統(tǒng)上觸發(fā)該漏洞。
1月26日21點開始著手修復(fù)漏洞,并使用攻擊腳本進行復(fù)測��。
1月27日11點進行補丁驗證���,通過攻擊腳本(POC)與功能測試,保證軟件包的穩(wěn)定性��、可用性���。
1月27日16點發(fā)布麒麟操作系統(tǒng)產(chǎn)品的補丁��。
1月27日18點在麒麟軟件官網(wǎng)發(fā)布安全公告的補丁���。
1月28日10點基于上游補丁,著手修復(fù)麒麟老版本操作系統(tǒng)產(chǎn)品的漏洞�。
1月28日14點完成麒麟桌面和服務(wù)器操作系統(tǒng)產(chǎn)品全系列全架構(gòu)漏洞修復(fù),并同步發(fā)布公告。
剛剛過去的2021年12月���,開源軟件Log4j2爆發(fā)高危漏洞����,麒麟軟件同樣基于集自身多渠道發(fā)現(xiàn)漏洞���、專職應(yīng)急漏洞響應(yīng)組快速修復(fù)漏洞�����、及時發(fā)布補丁��、提供專業(yè)修復(fù)方案等于一體的網(wǎng)絡(luò)安全漏洞管理體系���,進行了漏洞修復(fù),為用戶保駕護航��。
長期以來�����,麒麟軟件作為中國操作系統(tǒng)的標桿企業(yè)��,致力于操作系統(tǒng)安全技術(shù)研究,在產(chǎn)品內(nèi)部安全方面����,創(chuàng)新研發(fā)出了國內(nèi)外首個具有內(nèi)生安全體系的操作系統(tǒng),在對外網(wǎng)絡(luò)安全漏洞管理方面具有非常豐富的實戰(zhàn)經(jīng)驗�。安全隱患無處不在,更加需要專業(yè)的技術(shù)團隊提供服務(wù)保障����,選擇麒麟操作系統(tǒng)產(chǎn)品,就是選擇了專業(yè)與安全����。
