更多 选择语言
< 返回主菜单
产品安全通告

浪潮产品安全事件响应团队(PSIRT)负责接收、处理和公开披露与浪潮产品相关的安全漏洞,是浪潮披露产品漏洞信息的重要出口。浪潮致力于为客户提供及时的信息、指导和缓解选项,以便更大限度地降低与安全漏洞相关的风险。

浪潮鼓励漏洞研究人员、网络安全机构、行业组织和供应商将与浪潮产品相关的安全漏洞主动报告给浪潮PSIRT。

浪潮遵循ISO/IEC 29147:2018原则处理浪潮产品安全漏洞。

SN/SA筛选

所有

安全预警

安全公告

安全预警-涉及浪潮部分产品的Linux kernel权限提升漏洞(CVE-2024...

由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞,nft_verdict_init()函数允许在钩子判定中使用正值作为丢弃错误,当NF_DROP发出类似于NF_ACC...

2024-08-06 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Glibc本地提权漏洞

安全预警-涉及浪潮部分产品的Glibc本地提权漏洞。Glibc存在本地提权漏洞(CVE-2023-4911)。该漏洞源于GNU C 库的动态加载器 ld.so 在处理 GLIBC_TUNABLES 环...

2023-11-30 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的HTTP/2 协议拒绝服务漏洞

安全预警-涉及浪潮部分产品的HTTP/2 协议拒绝服务漏洞。HTTP/2 协议存在拒绝服务漏洞(CVE-2023-44487)。此漏洞允许恶意攻击者发起针对HTTP/2 服务器的DDoS攻击。使用 H...

2023-11-22 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Linux Kernel 本地权限提升漏洞

安全预警-涉及浪潮部分产品的Linux Kernel 本地权限提升漏洞。该漏洞源于Linux 内核 Netfilter 模块 nft_byteorder_eval函数存在越界写入漏洞。具有 CAP_N...

2023-11-22 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的sudo提权漏洞安全更新

安全预警-涉及浪潮部分产品的sudo提权漏洞安全更新。Sudo存在权限提升漏洞(CVE-2023-22809)。该漏洞存在于Sudo的-e选项(又名sudoedit)功能对用户提供的环境变量(Sudo...

2023-05-15 | 安全预警

更多 更多
安全公告-关于AMI MegaRAC BMC 漏洞的声明

安全公告-关于AMI MegaRAC BMC 漏洞的声明。Eclypsium 的研究人员发现美国AMI  MegaRAC 基板管理控制器(BMC)软件中存在三个漏洞CVE-2022-40259、CVE...

2022-12-07 | 安全公告

更多 更多
安全预警-涉及浪潮部分产品的Linux kernel DirtyCred漏洞安全更新

安全预警-涉及浪潮部分产品的Linux kernel DirtyCred漏洞。Linux kernel特定版本中存在一处权限提升漏洞(CVE-2022-2588)。在Linux内核的 net/sche...

2022-12-02 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Linux kernel内核提权和容器逃逸漏洞...

安全预警-涉及浪潮部分产品的Linux kernel内核提权和容器逃逸漏洞。Linux Kernel发现了一个内核提权和容器逃逸漏洞。漏洞编号为CVE-2022-0492。攻击者可利用该漏洞通过Cgr...

2022-09-05 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Linux Kernel IPsec ESP内核提权漏洞...

安全预警-涉及浪潮部分产品的Linux Kernel IPsec ESP堆缓冲区溢出内核提权漏洞。Linux Kernel存在权限提升漏洞CVE-2022-27666。net/ipv4/esp4.c ...

2022-06-23 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Fastjson反序列化漏洞安全更新

安全预警-涉及浪潮部分产品的Fastjson反序列化漏洞。在Fastjson 1.2.80及以下版本中存在反序列化漏洞。攻击者可以在特定条件下绕过autoType关闭(默认)限制。从而反序列化有安全风...

2022-06-14 | 安全预警

更多 更多
加载更多
安全预警-涉及浪潮部分产品的Linux kernel权限提升漏洞(CVE-2024...

由于Linux内核的netfilter:nf_tables组件存在释放后重利用漏洞,nft_verdict_init()函数允许在钩子判定中使用正值作为丢弃错误,当NF_DROP发出类似于NF_ACC...

2024-08-06 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Glibc本地提权漏洞

安全预警-涉及浪潮部分产品的Glibc本地提权漏洞。Glibc存在本地提权漏洞(CVE-2023-4911)。该漏洞源于GNU C 库的动态加载器 ld.so 在处理 GLIBC_TUNABLES 环...

2023-11-30 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的HTTP/2 协议拒绝服务漏洞

安全预警-涉及浪潮部分产品的HTTP/2 协议拒绝服务漏洞。HTTP/2 协议存在拒绝服务漏洞(CVE-2023-44487)。此漏洞允许恶意攻击者发起针对HTTP/2 服务器的DDoS攻击。使用 H...

2023-11-22 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Linux Kernel 本地权限提升漏洞

安全预警-涉及浪潮部分产品的Linux Kernel 本地权限提升漏洞。该漏洞源于Linux 内核 Netfilter 模块 nft_byteorder_eval函数存在越界写入漏洞。具有 CAP_N...

2023-11-22 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的sudo提权漏洞安全更新

安全预警-涉及浪潮部分产品的sudo提权漏洞安全更新。Sudo存在权限提升漏洞(CVE-2023-22809)。该漏洞存在于Sudo的-e选项(又名sudoedit)功能对用户提供的环境变量(Sudo...

2023-05-15 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Linux kernel DirtyCred漏洞安全更新

安全预警-涉及浪潮部分产品的Linux kernel DirtyCred漏洞。Linux kernel特定版本中存在一处权限提升漏洞(CVE-2022-2588)。在Linux内核的 net/sche...

2022-12-02 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Linux kernel内核提权和容器逃逸漏洞...

安全预警-涉及浪潮部分产品的Linux kernel内核提权和容器逃逸漏洞。Linux Kernel发现了一个内核提权和容器逃逸漏洞。漏洞编号为CVE-2022-0492。攻击者可利用该漏洞通过Cgr...

2022-09-05 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Linux Kernel IPsec ESP内核提权漏洞...

安全预警-涉及浪潮部分产品的Linux Kernel IPsec ESP堆缓冲区溢出内核提权漏洞。Linux Kernel存在权限提升漏洞CVE-2022-27666。net/ipv4/esp4.c ...

2022-06-23 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的Fastjson反序列化漏洞安全更新

安全预警-涉及浪潮部分产品的Fastjson反序列化漏洞。在Fastjson 1.2.80及以下版本中存在反序列化漏洞。攻击者可以在特定条件下绕过autoType关闭(默认)限制。从而反序列化有安全风...

2022-06-14 | 安全预警

更多 更多
安全预警-涉及浪潮部分产品的OpenSSL拒绝服务漏洞安全更新

安全预警-涉及浪潮部分产品的OpenSSL拒绝服务漏洞。近日。OpenSSL官方发布安全更新。修复了OpenSSL拒绝服务漏洞(CVE-2022-0778)。该漏洞是由于证书解析时使用的 BN_mod...

2022-05-30 | 安全预警

更多 更多
加载更多
安全公告-关于AMI MegaRAC BMC 漏洞的声明

安全公告-关于AMI MegaRAC BMC 漏洞的声明。Eclypsium 的研究人员发现美国AMI  MegaRAC 基板管理控制器(BMC)软件中存在三个漏洞CVE-2022-40259、CVE...

2022-12-07 | 安全公告

更多 更多
安全公告-关于Spring Framework RCE漏洞的声明

安全公告-关于Spring Framework RCE漏洞的声明。Spring官方发布安全公告。披露CVE-2022-22965 Spring Framework远程代码执行漏洞。由于Spring框架...

2022-04-01 | 安全公告

更多 更多
安全公告-关于apache log4j2远程代码执行漏洞的声明

安全公告-关于apache log4j2远程代码执行漏洞的声明。Apache Log4j2披露高危漏洞。漏洞编号为CVE-2021-44228。攻击者可直接构造恶意请求利用该漏洞。触发远程代码执行。浪...

2021-12-10 | 安全公告

更多 更多
安全公告-关于Grub2中BootHole漏洞的声明

Eclypsium公司一位研究人员披露了Linux GRUB2引导加载程序中一个名为。BootHole。浪潮PSIRT已经发布了安全预警(SA)。用户可通过安全预警获取补丁包/升级包。浪潮PSIRT会...

2020-08-01 | 安全公告

更多 更多
安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明

安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明。以色列网络安全公司JSOF的研究人员在Treck开发的TCP/IP软件库中发现了19个0day漏洞。这一系列漏洞统称为。这1...

2020-06-23 | 安全公告

更多 更多
安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明

安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明。以色列网络安全公司JSOF的研究人员在Treck开发的TCP/IP软件库中发现了19个0day漏洞。这一系列漏洞统称为。这1...

2020-06-23 | 安全公告

更多 更多
安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明

安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明。以色列网络安全公司JSOF的研究人员在Treck开发的TCP/IP软件库中发现了19个0day漏洞。这一系列漏洞统称为。这1...

2020-06-23 | 安全公告

更多 更多
安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明

安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明。以色列网络安全公司JSOF的研究人员在Treck开发的TCP/IP软件库中发现了19个0day漏洞。这一系列漏洞统称为。这1...

2020-06-23 | 安全公告

更多 更多
安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明

安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明。以色列网络安全公司JSOF的研究人员在Treck开发的TCP/IP软件库中发现了19个0day漏洞。这一系列漏洞统称为。这1...

2020-06-23 | 安全公告

更多 更多
安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明

安全公告-关于Treck公司TCP/IP 软件库Ripple20漏洞的声明。以色列网络安全公司JSOF的研究人员在Treck开发的TCP/IP软件库中发现了19个0day漏洞。这一系列漏洞统称为。这1...

2020-06-23 | 安全公告

更多 更多
加载更多

线



×
联系我们
ERP、企业软件购买热线
400-018-7700
云服务产品销售热线
400-607-6657
集团客户投诉热线
400-691-8711
智能终端产品客服热线
400-658-6111
如何购买
需求工单
查找经销商