安全公告-山石网科云池存在命令执行漏洞
漏洞名称 山石网科云池存在命令执行漏洞 发布时间 2024-11-18 漏洞描述 山石网科云安全资源池(云池)存在命令执行漏洞。该漏洞是由于云池console模块未对用户输入进行有效过滤,直接将用户输入拼接为系统命令执行。拥有 console 登录权限的攻击者可利用特定符号闭合 [...]
安全公告-山石网科数据库审计与防护系统存在硬编码泄露漏洞
漏洞名称 山石网科数据库审计与防护系统存在硬编码泄露漏洞 发布时间 2024-11-18 漏洞描述 山石网科数据库审计与防护系统存在硬编码泄露漏洞。该漏洞是由于系统在部署脚本中设有固定用户和密码,该用户能够通过 SSH 直接连接到数据库服务器并获得控制权限。 漏洞编号:HSVD [...]
安全公告-山石网科安全隔离与信息交换系统存在SQL注入漏洞
漏洞名称 山石网科安全隔离与信息交换系统存在SQL注入漏洞 发布时间 2024-11-18 漏洞描述 山石网科安全隔离与信息交换系统存在SQL注入漏洞。远程攻击者可以构造带有恶意SQL语句的请求,执行未经授权的数据库操作,可能导致信息泄露、数据库篡改或拒绝服务等安全问题。 漏洞 [...]
安全公告-山石网科安全隔离与信息交换系统存在命令执行漏洞
漏洞名称山石网科安全隔离与信息交换系统存在命令执行漏洞发布时间2024-11-18漏洞描述山石网科安全隔离与信息交换系统存在命令执行漏洞。该漏洞是由于安全隔离与信息交换系统多个接口对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。攻击者可通过构造恶意请求, [...]
千龙网|数字中国服务联盟走进山石网科,共同探索AI与安全的深度融合
近日,“数字中国服务联盟走进山石网科”活动在苏州山石大厦成功举办。会议聚焦“AI+安全”主题,共同探讨人工智能在网络安全和数据保护中的作用,以及如何推动行业的健康增长。 [...]
凤凰网|山石网科成功举办2024专家顾问委员会第二次会议&总代年度沟通会
11月8日, 2024山石网科专家顾问委员会第二次会议&总代年度沟通会在苏州山石大厦顺利举办。山石网科与专家顾问委员会成员、总代成员等欢聚一堂,共同探讨网络安全的最新趋势与挑战。 [...]
中华网|山石网科开启秋实行动,共筑网络安全新篇章
继“2024春华行动”后,山石网科坚持对客户需求的深切关注,已正式启动“2024 秋实行动”,与客户携手并进、共创共享。山石网科产品团队再度启程,到访了福建、深圳等地,与金融、传媒、医疗、教育等多个行业用户进行了深入交流与技术探讨。 [...]
安全公告- StoneOS许可证文件上传功能存在命令注入漏洞
漏洞名称 StoneOS许可证文件上传功能存在命令注入漏洞 发布时间 2024-11-04 漏洞描述 StoneOS 许可证文件上传功能存在命令注入漏洞。该漏洞由于许可证文件上传功能对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程代码执行漏洞。具有管理员权限的攻击者可 [...]
安全公告- StoneOS许可证文件上传功能存在任意文件上传漏洞
漏洞名称 安全公告- StoneOS许可证文件上传功能存在任意文件上传漏洞 发布时间 2024-11-04 漏洞描述 StoneOS 许可证文件上传功能存在任意文件上传漏洞。该漏洞由于许可证文件上传时未对压缩文件的文件路径做检查,直接解压文件,导致任意文件上传。具有管理员权限的攻 [...]
安全公告- StoneOS配置文件上传功能存在任意文件上传漏洞
漏洞名称 StoneOS配置文件上传功能存在任意文件上传漏洞 发布时间 2024-11-04 漏洞描述 StoneOS 配置文件上传功能存在任意文件上传漏洞。该漏洞由于系统配置文件上传时未对压缩文件的文件路径做检查,直接解压文件,导致任意文件上传。具有管理员权限的攻击者可通过上传 [...]
