当前位置：首页 > 无 > 正文

山石网科：关于网传WAF漏洞说明

发布时间：2024-10-08 17:03分类：无浏览：187评论：0

导读：山石网科安全公告尊敬的用户：您好！近日，山石网科产品安全事件响应团队（PSIRT）接到了关于山石网科WAF产品潜在安全漏洞的报告。经过我司技术团队深入分析，确认此漏洞影响的版本范围...

山石网科安全公告

尊敬的用户：

您好！

近日，山石网科产品安全事件响应团队（PSIRT）接到了关于山石网科WAF产品潜在安全漏洞的报告。经过我司技术团队深入分析，确认此漏洞影响的版本范围为5.5R6-2.6.7至5.5R6-2.8.13。该漏洞已在2022年8月发布的WAF 5.5R6-2.8.14版本中随新功能的引入得到修复，5.5R6-2.8.14及后续版本均未受此漏洞影响。

我们严格遵守《信息安全技术—网络安全漏洞管理规范》，在接到第三方的反馈后，迅速在官网上发布了相关安全公告，可扫码查看。

处理措施

针对可能受到该漏洞影响的客户，我们推荐您将WAF升级至5.5R6-2.8.14或更高版本。若短期内无法进行升级，我们建议通过“可信主机访问”的方式缓解风险，具体配置方法如下：

登录WAF系统后，依次进入“系统”->“设备管理”->“可信主机”，点击“新建”；
选择匹配类型为“IPv4”或“IPv4&MAC”；
设置IP类型为“IP地址和掩码”，输入您的可信IP地址；
选择登录类型为“HTTPS”。
（若要删除预定义的可信主机，进入“系统”->“设备管理”->“可信主机”，选择“预定义”，找到“可信主机 0.0.0.0/0”，然后点击删除）

我们深知网络安全的重要性，并承诺持续提供高质量的产品和服务。如果您在升级或配置过程中遇到任何问题，或需要进一步的技术支持，请随时联系我们的客服团队（服务热线：400-693-0555）。

感谢您对山石网科产品的信任与支持，山石网科将继续为您的安全竭尽全力。

此致

敬礼！

山石网科产品安全事件响应团队

2024年8月22日

注意：由于网络原因，上述公告页面可能暂时无法访问。请您检查网页链接的合法性，并在网络状况允许的情况下进行重试。若链接访问持续存在问题，请及时与我们联系获取进一步的帮助。

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份，在2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

现阶段，山石网科掌握30项自主研发核心技术，申请500多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及边界安全、云安全、数据安全、业务安全、内网安全、智能安全运营、安全服务、安全运维等八大类产品服务，50余个行业和场景的完整解决方案。

上一篇：固执首次联名系列！携手南京市博物总馆，共叙金陵绮梦
下一篇：中秋佳节，让初心相聚

排行

山石网科：关于网传WAF漏洞说明

相关文章

个人资料

最新评论

链接

搜索