การรับรองความปลอดภัยทางเทคนิค
ทีมรับมือเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ Meari (MEARI PSIRT) มีหน้าที่รับผิดชอบในการรับ จัดการ และเปิดเผยช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับผลิตภัณฑ์และโซลูชันของ Meari ต่อสาธารณะ โดยทำหน้าที่เป็นช่องทางเดียวที่บริษัทใช้ในการเปิดเผย ข้อมูลช่องโหว่สำหรับผลิตภัณฑ์และโซลูชันของบริษัท MEARI PSIRT ได้นำกระบวนการจัดการช่องโหว่ที่ครอบคลุมซึ่งสอดคล้องกับมาตรฐาน ISO27001, ISO27701, ISO27017 และ ISO27018 มาใช้ และปฏิบัติตามแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม เพื่อจัดการกับช่องโหว่ที่ระบุได้อย่างทันท่วงที

ประกาศความปลอดภัย

ช่องโหว่การเรียกใช้โค้ดระยะไกล Apache Log4j2 (CVE-2021-44228/CVE-2021-45046)

ดูรายงาน
เทคโนโลยีความปลอดภัย
อัลกอริทึมการเข้ารหัส AES: ทำงานอย่างไร2024-04-30
มาตรฐานการเข้ารหัสขั้นสูง (AES) หรือที่รู้จักกันในชื่ออัลกอริทึม Rijndael ปัจจุบันเป็นอัลกอริทึมการเข้ารหัสแบบสมมาตรชั้นนำในระดับสากล AES จัดอยู่ในหมวดหมู่ของอัลกอริทึมการเข้ารหัสแบบบล็อกภายใน อัลกอริทึมการเข้ารหัสแบบสมมาตร
เรียนรู้เพิ่มเติม
อัลกอริทึมการเข้ารหัสแบบสมมาตรคืออะไร2024-03-20
ในยุคปัจจุบันของการเข้ารหัสลับ แนวคิดเรื่องการรักษาความลับของคีย์ได้รับการนำเสนอ ก่อให้เกิดกระบวนทัศน์อัลกอริทึมการเข้ารหัสแบบใหม่ที่เรียกว่าอัลกอริทึมการเข้ารหัสแบบสมมาตร
เรียนรู้เพิ่มเติม
รายงานช่องโหว่
1. การส่งช่องโหว่
เราขอแนะนำให้ผู้ใช้ พันธมิตร ซัพพลายเออร์ หน่วยงานด้านความปลอดภัย และนักวิจัยอิสระ รายงานความเสี่ยงด้านความปลอดภัยหรือช่องโหว่ใดๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และโซลูชันของ MEARI ไปยัง Meari PSIRT ทางอีเมล คลิกปุ่ม "ส่งช่องโหว่" หรือส่งข้อมูลช่องโหว่ไปที่ msg@meari.com.cn.
2. รายละเอียดการส่งอีเมล (เพื่อให้การตรวจสอบและระบุช่องโหว่เป็นไปอย่างทันท่วงที อีเมลควรมีข้อมูลต่อไปนี้)
1. องค์กร/ตำแหน่ง และข้อมูลติดต่อ 2. คำอธิบายความเสี่ยงด้านความปลอดภัย/ช่องโหว่ที่อาจเกิดขึ้น 3. รายละเอียดทางเทคนิค (เช่น การกำหนดค่าระบบ วิธีการระบุ คำอธิบาย/ภาพหน้าจอของช่องโหว่ ตัวอย่างภาพที่บันทึกไว้ หลักฐานแนวคิด (POC) ขั้นตอนการจำลองปัญหา ฯลฯ) 4. ชื่อผลิตภัณฑ์ รุ่น และเวอร์ชันซอฟต์แวร์/เฟิร์มแวร์ของความเสี่ยงด้านความปลอดภัย/ช่องโหว่ที่รายงาน 5. แผนการเปิดเผยช่องโหว่ที่อาจเกิดขึ้น
วิธีการจัดการช่องโหว่
Meari PSIRT ควบคุมขอบเขตของข้อมูลช่องโหว่อย่างเข้มงวด โดยจำกัดการเข้าถึงเฉพาะผู้ที่เกี่ยวข้องโดยตรงในการแก้ไขปัญหาเท่านั้น นอกจากนี้ ทุกคนที่สามารถเข้าถึงข้อมูลนี้ต้องรักษาความลับเกี่ยวกับช่องโหว่จนกว่าจะมีการเปิดเผยต่อสาธารณะ
Meari PSIRT เปิดเผยช่องโหว่ด้านความปลอดภัยในสองรูปแบบต่อไปนี้:
1.SA (คำแนะนำด้านความปลอดภัย): เผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์และโซลูชันของ Meari ซึ่งรวมถึงแต่ไม่จำกัดเพียงคำอธิบายและการแก้ไขช่องโหว่ มาตรการ 2.SN (การแจ้งเตือนด้านความปลอดภัย): ครอบคลุมหัวข้อด้านความปลอดภัยที่เกี่ยวข้องกับผลิตภัณฑ์และโซลูชันของ Meari ซึ่งรวมถึงแต่ไม่จำกัดเพียงช่องโหว่และเหตุการณ์ด้านความปลอดภัย
Meari PSIRT ใช้มาตรฐาน CVSSv3 โดยให้คะแนนพื้นฐานและคะแนนตามเวลาสำหรับการประเมินช่องโหว่ด้านความปลอดภัยแต่ละรายการ ลูกค้ายังสามารถสร้างคะแนนด้านสิ่งแวดล้อมของตนเองตามความต้องการเฉพาะของตนเองได้ สำหรับรายละเอียดเกี่ยวกับมาตรฐาน CVSSv3 เฉพาะ โปรดไปที่ลิงก์นี้: https://www.first.org/cvss/specification-document
กระบวนการจัดการช่องโหว่ของเรา
1.การรับการรับและรวบรวมรายงานช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์ที่อาจเกิดขึ้น
2.การตรวจสอบการประสานงานกับทีมงานที่เกี่ยวข้องเพื่อตรวจสอบช่องโหว่และดำเนินการประเมินความเสี่ยง
3.การแก้ไขการวิเคราะห์สาเหตุของช่องโหว่และดำเนินการแก้ไข
4.การเปิดเผยข้อมูลเปิดเผยข้อมูลช่องโหว่เชิงรุกและเผยแพร่เฟิร์มแวร์ที่ได้รับการแก้ไขแล้ว
5.การปรับปรุงขยายความสามารถของการตรวจสอบช่องโหว่และนำไปใช้ในการตรวจสอบความปลอดภัยของผลิตภัณฑ์