安全公告-山石网科云鉴存在前台任意命令执行漏洞
1、漏洞名称山石网科云鉴存在前台任意命令执行漏洞2、发布时间2023-11-223、漏洞描述山石网科云鉴主机安全管理系统,围绕主机检测、响应、预防可持续安全运营,实现主机安全全生命周期管理。通过对主机进行脆弱性检测、东西向微隔离管控、多错点风险检测、多层级安全响应等措施,解决主机 [...]
安全公告-山石网科堡垒机存在远程代码执行漏洞
1、漏洞名称 山石网科堡垒机存在远程代码执行漏洞 2、发布时间 2023-11-22 3、漏洞描述 山石运维安全网关是集运维管理与运维审计为一体的堡垒机设备,实现对核心资产的统一认证、统一授权、统一审计,全方位提升运维风险控制能力。由于该软件的 Web 应用对用户的输入未进行有效 [...]
安全公告-山石网科部分产品存在拒绝服务漏洞
安全公告-山石网科部分产品存在拒绝服务漏洞 <HSVD-2021-0001> 1、漏洞概述 山石网科部分产品上使用了OpenSSL 1.1.1版本的第三方库,该库存在一个拒绝服务漏洞。由于OpenSSL中的TLS1.2重协商代码可能导致空指针解引用,攻击者利用该漏洞可能导致 [...]
安全公告-山石网科部分产品存在证书绕过漏洞
山石网科部分产品上使用了OpenSSL 1.1.1版本的第三方库,该库存在一个CA证书绕过漏洞。攻击者可以通过使用自定义的证书或证书链来签名精心制作的证书来利用此漏洞,若成功利用漏洞可以实现中间人攻击并获取敏感信息。
山石网科关于Struts2远程代码执行漏洞(CVE-2017-5638)的声明
山石网科关于Struts2远程代码执行漏洞(CVE-2017-5638)的声明 3月7日,国家信息安全漏洞共享平台(CNVD)收录并披露了Apache Struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638),远程攻击者利用该漏洞可 [...]
山石网科关于第三方某型号硬件器件设计缺陷可能导致信息泄露问题的声明
山石网科关于第三方某型号硬件器件设计缺陷可能导致信息泄露问题的声明 【漏洞情况说明】 安全产品本身的安全性是所有安全厂商必须重视的问题,山石网科一直跟第三方白帽子保持紧密的合作。近日,一个白帽工程师为山石网科提交了一个业内尚未公开的漏洞,第三方某型号硬件器件设计缺陷可能导致信息泄露,此 [...]
山石网科关于IIS服务器远程代码执行漏洞(CVE-2015-1635)的声明
山石网科关于IIS服务器远程代码执行漏洞(CVE-2015-1635)的声明 【漏洞说明】 在微软4月14日补丁日发布的补丁中,有一个标记为“高危”的MS15-034补丁,修复了IIS服务器HTTP.SYS中一处远程代码执行漏洞(CVE-2015-1635)。据微软公告(https:/ [...]
山石网科关于幽灵漏洞(CVE-2015-0235)的声明
山石网科关于幽灵漏洞(CVE-2015-0235)的声明 【漏洞说明】 glibc是一个在Linux系统中被广泛使用的c运行库。近日,研究人员发现,glibc库中的__nss_hostname_digits_dots()函数存在一个缓冲区溢出漏洞,这个漏洞可以经过gethostbyna [...]
山石网科关于Adobe Flash 0 Day漏洞(CVE-2015-0311&0312)声明
山石网科关于Adobe Flash 0 Day漏洞(CVE-2015-0311&0312)声明 【漏洞说明】 近日,研究人员发现了一个Adobe Flash Player从未公开过的缓冲区溢出漏洞,可被攻击者利用在后台下载恶意软件并执行,进而远程控制受害者设备。Adobe公司紧 [...]
Hillstone关于厄运cookie(Misfortune Cookie)漏洞的声明
山石网科关于幽灵漏洞(CVE-2015-0235)的声明 经过确认,Hillstone M/G/E系列下一代防火墙、T系列下一代智能防火墙、X系列数据中心防火墙所使用的软件StoneOS不存在厄运cookie(Misfortune Cookie)漏洞。 【厄运cookie(Misfor [...]
