新浪澄清:新浪支付系統不存在高危漏洞
責編:admin |2014-09-18 14:38:23前不久烏云網站報告新浪支付存在SQL注入漏洞,日前新浪支付正式對此作出澄清。
根據烏云網站提供給新浪支付的漏洞概要描述,確認該漏洞為母公司新浪的無線部門在對接外部第三方支付公司的過程中存在漏洞,并非新浪支付的系統存在的支付系統漏洞。
新浪澄清公告如下:
新浪支付科技有限公司對烏云網站發布的WooYun-2014-76093和WooYun-2014-76094號漏洞的澄清函
新浪支付于9月15日添加到日歷得知烏云網站公布了有關新浪支付系統漏洞的WooYun-2014-76093和WooYun-2014-76094號漏洞,公司非常重視,積極的開展自查工作,確認漏洞具體情況、影響范圍和造成的影響。根據烏云網站提供的漏洞描述并驗證,發現并非新浪支付系統存在的漏洞,此漏洞對新浪支付所經營的第三方支付業務不構成安全威脅和影響。新浪的相關部門已經修復此漏洞,并已公布了具體漏洞細節。
非常感謝烏云對互聯網安全事業做出的巨大貢獻,也非常感謝所有合作伙伴對新浪支付業務的關注。