【辟谣】关于近期各大厂商安全漏洞的声明合集

HVV行动已经进行到了第六天，网络上各种真假“0day”漏洞满天飞，特别是一些已经出过补丁的产品漏洞，多年前老版本的漏洞，都有被误认为是0day漏洞的情况出现，搞得整个安全圈内人心惶惶，有一种遍地0day的感觉。
其实，0day并没有大家想象的那么多，雷神众测在这几天针对将一些误认为0day漏洞的情况做了一个梳理。
       每一款产品都倾注了产品团队无数的心血，请勿随意将那些产品扣上“0day”的帽子。

请大家以官方信息为准，误信谣，误传谣！！！

情报投稿邮箱：[email protected]

官方声明：

首先，该漏洞广泛存在于使用了KVM虚拟化技术的产品中，也就是市面上主要的蜜罐产品大部分都存在该漏洞。

其次，该漏洞披露后，产品组已于第一时间（8月中旬）发布了修复补丁，以供一线升级使用，目前有项目群的重要项目都已进行跟进。
第三，迷网产品自身设置了多种保护机制，除了加固补丁外，我们对蜜罐的安全性进行了6种安全加固，其中包括了对网络进行内部限制，也就是蜜罐默认只能访问蜜罐，外部访问只进不出，攻击者无法通过蜜罐作为跳板攻击客户内网。

QEMU-KVM漏洞补丁包，请至安恒社区下载（仅限安恒内部员工），地址：

https://bbs.dbappsecurity.com.cn/download/5ddc7f86c33e9fc470e27a09/5ddc9921f9e2474784df99fa?type1=5f28fe894de7fd5796e2de34

此漏洞经过内部确认已于2020年8月进行了漏洞修复。此问题不是0day漏洞，不会泄露用户明文密码，不存在命令注入漏洞，攻击者无法利用此漏洞跳转攻击其它设备。

绿盟科技UTS产品修复升级包获取路径：

http://update.nsfocus.com/update/listBsaUtsDetail/v/F02

来源：https://mp.weixin.qq.com/s/4gCLvwkGsxYL8TxV50T8ng

官方声明：

该公告并不是指设备本身存在漏洞。SG-6000通告为某管理员配置不当导致的弱口令漏洞，并非通用漏洞。不会对其他使用山石网科同款网络安全设备的用户造成威胁。

来源：https://mp.weixin.qq.com/s/lg2ttFSIybginh6KNS-SGQ

官方声明：

天融信经过多方核实，并没有发现与天融信NGFW有关的漏洞细节，仅有CNVD在2020年1月曾发布过关于天融信下一代防火墙NGFW的弱口令公告概要：

来源：https://mp.weixin.qq.com/s/8IOexnTwecIc22vAj-gWiA