1、漏洞名称 山石网科HSA受CVE-2023-48795影响 2、发布时间 2024-04-24 3、漏洞描述 山石网科日志审计平台为客户提供上网访问行为的监管和审计功能，该平台采用软硬件一体化设计，配合山石网科下一代防火墙的NAT、IPS、上网行为分析等功能，能够有效记录接 [...]

1、漏洞名称 山石网科HSA受CVE-2023-51384影响 2、发布时间 2024-04-24 3、漏洞描述 山石网科日志审计平台为客户提供上网访问行为的监管和审计功能，该平台采用软硬件一体化设计，配合山石网科下一代防火墙的NAT、IPS、上网行为分析等功能，能够有效记录接 [...]

1、漏洞名称 山石网科部分产品存在命令注入漏洞 2、发布时间 2024-04-23 3、漏洞描述 山石网科部分产品存在命令注入漏洞，该漏洞由于Web应用对用户的输入未进行有效过滤，直接拼接系统命令执行，造成了远程代码执行漏洞。攻击者可通过构造恶意请求，拼接命令执行任意代码，控制 [...]

1、漏洞名称 山石网科数据库审计与防护系统存在SQL注入漏洞 2、发布时间 2024-04-09 3、漏洞描述 山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作 [...]

山石网科关于CVE-2024-3094漏洞的声明 漏洞编号 CVE-2024-3094 漏洞级别 高危 漏洞信息 xz是一种通用的数据压缩格式，几乎存在于每个Linux发行版中。从5.6.0版开始，在xz的上游tarball中发现了恶意代码。通过一系列复杂的混淆，liblzma构 [...]

1、漏洞名称 山石云·格受CVE-2016-2183影响 2、发布时间 2024-03-13 3、漏洞描述 山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用 户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络 [...]

1、漏洞名称 山石网科StoneOS受CVE-2023-48795影响 2、发布时间 2024-03-13 3、漏洞描述 StoneOS是山石网科安全网关运行的系统固件。StoneOS系统中的基本组成部分包括：接口、安全域、VSwitch、VRouter、策略以及VPN。 山石网 [...]

1、漏洞名称山石网科NGFW存在拒绝服务漏洞2、发布时间2024-03-133、漏洞描述山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供 L2-L7 层网络的全面安全防护，在有效 [...]

1、漏洞名称 山石网科NGFW存在跨站脚本漏洞 2、发布时间 2023-11-27 3、漏洞描述 山石网科下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术，可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁，为用户提供 L2-L7 层网络的全面安全 [...]