具體此次漏洞修復(fù)時(shí)間線如下:
1月25日22點(diǎn)檢測(cè)到上游對(duì)此漏洞的定級(jí)以及修復(fù)進(jìn)度�����。
1月26日9點(diǎn)開始分析產(chǎn)品受影響情況,嘗試在各個(gè)版本的系統(tǒng)上觸發(fā)該漏洞�。
1月26日21點(diǎn)開始著手修復(fù)漏洞,并使用攻擊腳本進(jìn)行復(fù)測(cè)�����。
1月27日11點(diǎn)進(jìn)行補(bǔ)丁驗(yàn)證����,通過(guò)攻擊腳本(POC)與功能測(cè)試,保證軟件包的穩(wěn)定性、可用性��。
1月27日16點(diǎn)發(fā)布麒麟操作系統(tǒng)產(chǎn)品的補(bǔ)丁�。
1月27日18點(diǎn)在麒麟軟件官網(wǎng)發(fā)布安全公告的補(bǔ)丁。
1月28日10點(diǎn)基于上游補(bǔ)丁���,著手修復(fù)麒麟老版本操作系統(tǒng)產(chǎn)品的漏洞。
1月28日14點(diǎn)完成麒麟桌面和服務(wù)器操作系統(tǒng)產(chǎn)品全系列全架構(gòu)漏洞修復(fù)����,并同步發(fā)布公告。
剛剛過(guò)去的2021年12月�,開源軟件Log4j2爆發(fā)高危漏洞,麒麟軟件同樣基于集自身多渠道發(fā)現(xiàn)漏洞�、專職應(yīng)急漏洞響應(yīng)組快速修復(fù)漏洞、及時(shí)發(fā)布補(bǔ)丁���、提供專業(yè)修復(fù)方案等于一體的網(wǎng)絡(luò)安全漏洞管理體系��,進(jìn)行了漏洞修復(fù)�,為用戶保駕護(hù)航����。
長(zhǎng)期以來(lái),麒麟軟件作為中國(guó)操作系統(tǒng)的標(biāo)桿企業(yè),致力于操作系統(tǒng)安全技術(shù)研究����,在產(chǎn)品內(nèi)部安全方面,創(chuàng)新研發(fā)出了國(guó)內(nèi)外首個(gè)具有內(nèi)生安全體系的操作系統(tǒng)����,在對(duì)外網(wǎng)絡(luò)安全漏洞管理方面具有非常豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。安全隱患無(wú)處不在�,更加需要專業(yè)的技術(shù)團(tuán)隊(duì)提供服務(wù)保障,選擇麒麟操作系統(tǒng)產(chǎn)品�,就是選擇了專業(yè)與安全。
