山石网科关于第三方某型号硬件器件设计缺陷可能导致信息泄露问题的声明

【漏洞情况说明】
安全产品本身的安全性是所有安全厂商必须重视的问题,山石网科一直跟第三方白帽子保持紧密的合作。近日,一个白帽工程师为山石网科提交了一个业内尚未公开的漏洞,第三方某型号硬件器件设计缺陷可能导致信息泄露,此型号器件被广泛使用于各安全厂商和网络厂商的产品中。虽然此漏洞被触发的概率不大,漏洞利用上也存在技术难度,但本着对用户负责的态度,山石网科已对受影响产品及时发布了补丁软件版本供用户升级,让用户不必担忧后续此漏洞的公开披露。山石网科也已将漏洞信息通知了第三方硬件器件厂商。

【受影响产品及需升级的版本】
受影响的在售设备型号包括:M7260, M7360, M7860, M8260, M8860, E5260, E5660, E5760, E5960, T3860, T5060, T5860。已经修复漏洞的软件版本为5.0R3P12,5.0R4P8,5.0R4P5.20,5.0R4P3.11,5.0R2P2.8,5.5R1P3。如果用户的设备在软件服务期内,可以直接通过升级StoneOS至以上版本进行问题的修复。如果用户购买的软件服务已过期,请联系山石网科的服务热线400-828-6655,可免费延长软件升级服务至2015年8月31日。

【版本升级注意事项】
1、升级前,请先备份设备配置文件,记录设备的序列号、当前运行的版本号,确认许可证中平台许可证时间没有过期,确认获取的软件版本适用于当前硬件平台;
2、在上传版本的过程中建议不要对设备进行配置更改、浏览等其它操作;
3、确认版本上传完毕,如日志提示Upgrade firmware 信息,用命令show image确认所需的新版本是active状态,然后重启设备,设备会自动加载新版本;
4、升级完毕通过WEBUI主页面或show version 查看版本是否成功升级;
5、HA环境或对网络稳定性要求高的用户,如升级的版本跨度较大,建议联系山石网科工程师在远程指导下完成,确保在脱离业务的情况下单独升级,依次先升级备设备再升级主设备;
6、如有疑问,建议拨打4008286655咨询我司售后工程师。