intel发布安全公告，公开致谢360发现OpenVINO工具包提权漏洞

8月11日，英特尔intel在官网上发布了最新安全公告，公开致谢了360网络安全响应中心（360-CERT）团队的houjingyi协助发现了存在于OpenVINO工具包中的本地提权漏洞（CVE-2020-12287）。

intel公告表示，具有本地权限的攻击者能够利用该漏洞提升自己的权限，目前intel已在新版本的安全更新中对该漏洞进行了修复，360安全大脑建议相关开发者尽快完成软件升级，以规避漏洞恶意利用带来的风险。

（360-CERT高级安全研究员侯敬宜获得因特尔官方致谢）

据360安全专家介绍，OpenVINO是英特尔推出一套基于深度学习的计算机视觉加速优化框架，如今深度学习的研究可谓如火如荼，通过OpenVINO相关开发者可以很方便使用英特尔各种硬件的加速资源，因此OpenVINO也得到了相关开发者的青睐。

在确认该漏洞的第一时间，360-CERT就向intel官方提交了漏洞相关信息，并积极协助intel展开对该漏洞的研究修复工作，致力于帮助相关开发者及时规避与该漏洞相关的安全威胁。

360 安全大脑再获认可

网络空间安全“漏洞挖掘机”所向披靡

 

作为360安全大脑的关键力量，目前360漏洞研究团队已累计发现包括苹果、Google、微软、华为、高通、VMWare等在内的全球主流厂商CVE漏洞超过2000个，成为全球获得致谢次数最多的安全厂商，刷新世界纪录，向世界展现了来自中国的安全力量，并在行业内享有极高美誉。

而扮演360安全大脑“尖兵团队”的360-CERT团队，也始终坚守“协同联动、主动发现、快速响应”的安全准则，聚焦于整个互联网上游的安全事件或安全漏洞的应急响应工作，专注于应急响应、威胁情报和漏洞挖掘等领域的研究工作， 360-CERT长期以来针对全球重大安全漏洞第一时间启动安全响应流程，发布权威预警和安全分析报告，帮助用户进行预防处理，保护用户和互联网安全，在全球网络安全威胁发现和防御方面做出了卓绝工作。

“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益，一旦漏洞被不法分子抢先发现并利用，其后果不堪设想。360安全大脑将会继续与各生态合作伙伴携手守护着网络空间，与恶势力赛跑，帮助各大企业厂商不断完善系统安全，努力为广大用户提供一个安全的网络环境，让世界更安全更美好。 

因特尔官方致谢公告：
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00399.html

推荐阅读：

1、CVE-2020-14644 weblogic iiop反序列化漏洞分析

2、安全事件周报 (8.3-8.9)

3、CVE-2020-13699: TeamViewer 用户密码破解漏洞通告

长按下方二维码关注360CERT！谢谢你的关注！