在线咨询
我可以为您提供哪些帮助?
联系我们
查找联系方式?
Inspur in Future
未来,因潮澎湃
产品安全白皮书
产品安全漏洞响应策略
浪潮产品安全事件响应团队(PSIRT)负责接收、处理和公开披露与浪潮产品相关的安全漏洞,是浪潮披露产品漏洞信息的重要出口。浪潮致力于为客户提供及时的信息、指导和缓解选项,以便更大限度地降低与安全漏洞相关的风险。
浪潮鼓励漏洞研究人员、网络安全机构、行业组织和供应商将与浪潮产品相关的安全漏洞主动报告给浪潮PSIRT。
浪潮遵循ISO/IEC 29147:2018原则处理浪潮产品安全漏洞。
SN/SA筛选
所有
安全预警
安全公告
安全预警-涉及浪潮部分产品的sudo提权漏洞安全更新。Sudo存在权限提升漏洞(CVE-2023-22809)。该漏洞存在于Sudo的-e选项(又名sudoedit)功能对用户提供的环境变量(Sudo...
2023-05-15 | 安全预警
安全公告-关于AMI MegaRAC BMC 漏洞的声明。Eclypsium 的研究人员发现美国AMI? MegaRAC 基板管理控制器(BMC)软件中存在三个漏洞CVE-2022-40259、CVE...
2022-12-07 | 安全公告
安全预警-涉及浪潮部分产品的Linux kernel DirtyCred漏洞。Linux kernel特定版本中存在一处权限提升漏洞(CVE-2022-2588)。在Linux内核的 net/sche...
2022-12-02 | 安全预警
安全预警-涉及浪潮部分产品的Linux kernel内核提权和容器逃逸漏洞。Linux Kernel发现了一个内核提权和容器逃逸漏洞。漏洞编号为CVE-2022-0492。攻击者可利用该漏洞通过Cgr...
2022-09-05 | 安全预警
CVE-2021-33074 某些Intel(R)SSD、Intel(R)SSD DC和Intel(R)Optane(TM)SSD产品的固件保护机制故障可能允许未经身份验证的用户通过物理访问获取系统敏...
2022-07-08 | 安全预警
安全预警-涉及浪潮部分产品的Linux Kernel IPsec ESP堆缓冲区溢出内核提权漏洞。Linux Kernel存在权限提升漏洞CVE-2022-27666。net/ipv4/esp4.c ...
2022-06-23 | 安全预警
安全预警-涉及浪潮部分产品的Fastjson反序列化漏洞。在Fastjson 1.2.80及以下版本中存在反序列化漏洞。攻击者可以在特定条件下绕过autoType关闭(默认)限制。从而反序列化有安全风...
2022-06-14 | 安全预警
安全预警-涉及浪潮部分产品的OpenSSL拒绝服务漏洞。近日。OpenSSL官方发布安全更新。修复了OpenSSL拒绝服务漏洞(CVE-2022-0778)。该漏洞是由于证书解析时使用的 BN_mod...
2022-05-30 | 安全预警
安全预警-涉及浪潮部分产品的linux kernel本地提权漏洞Dirty Pipe安全更新
2022-04-06 | 安全预警
英特尔2021.2 IPU中公布了某些处理器中潜在的安全漏洞。这些漏洞可能导致信息泄露、拒绝服务或权限提升。CVE-2021-33120 在某些英特尔Atom处理器的内存子系统中。导致信息泄露或拒绝服...
2022-03-31 | 安全预警
安全预警-涉及浪潮部分产品的XStream多个反序列化漏洞安全更新。XStream存在多个反序列化漏洞。攻击者通过构造恶意的XML数据可以绕过XStream黑名单限制触发反序列化。从而在目标机器上执行...
2022-03-30 | 安全预警
安全预警-存储Daisy V2存在命令注入等安全漏洞。存储Daisy V2 Web管理端由于输入参数校验不正确。导致攻击者可能通过发送特殊构造的报文进行命令注入等操作。攻击者成功利用该漏洞可实现命令注...
2022-02-09 | 安全预警
安全公告-关于intel 2021.2 IPU中公布的多个处理器漏洞的声明。英特尔2021.2 IPU中公布了某些处理器中潜在的安全漏洞。这些漏洞可能导致信息泄露、拒绝服务或权限提升。CVE-2021...
2022-02-09 | 安全公告
安全预警-涉及浪潮部分产品的Polkit pkexec权限提升漏洞安全更新。近日。国外安全研究团队披露了Polkit pkexec权限提升漏洞(CVE-2021-4034)。具有低权限的攻击者可以利用...
2022-01-28 | 安全预警
安全预警-涉及浪潮部分产品的apache log4j2远程代码执行等漏洞安全更新。Apache Log4j2披露高危漏洞。漏洞编号为CVE-2021-44228。当前已存在漏洞的技术细节和POC。攻击...
2021-12-17 | 安全预警
安全公告-关于intel BIOS漏洞INTEL-SA-00562的声明。英特尔公布了某些处理器BIOS的潜在安全漏洞INTEL-TA-00562。这些漏洞可能导致本地权限提升。漏洞详细信息如下。CV...
2021-11-19 | 安全公告
当前AMD已通过EPYC AGESA PI包修复上述漏洞。漏洞列表。
2021-11-10 | 安全预警
安全预警-涉及浪潮部分产品的AMD SEV信息泄露漏洞。AMD EPYC处理器在具有加密状态的安全加密虚拟化(SEV-ES)和具有安全嵌套分页的安全加密虚拟化(SEV-SNP)中存在信息泄露漏洞。本地...
2021-10-13 | 安全预警
2021.6.8,英特尔2021.1 IPU中公布了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露或权限提升。漏洞详细信息如下: Intel-TA-00463:CVE-2020-8670 CVE...
2021-09-13 | 安全预警
Qualys 研究人员在 systemd中发现一个堆栈耗尽拒绝服务漏洞CVE-2021-33910,这是一种在主要linux操作系统上几乎无处不在的实用程序,任何非特权用户都可以利用此漏洞使syste...
2021-08-18 | 安全预警
Qualys 研究人员在 Linux kernel 中发现一个本地权限提升漏洞 Sequoia,该漏洞是 Linux kernel 文件系统层中的 size_t-to-int 类型转化漏洞。漏洞 CV...
Linux 内核模块Netfilter中存在一处权限提升漏洞CVE-2021-22555,攻击者可以通过该漏洞实现权限提升,以及从docker、k8s容器中实施容器逃逸。
近期Runc发布符号链接交换攻击漏洞CVE-2021-30465,攻击者通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至 container 中,并最终可能导致...
2021-06-18 | 安全预警
2021-06-10 | 安全公告
ClusterEngine V4.0由于输入参数校验不正确,导致攻击者可以通过发送特殊构造的报文利用该漏洞远程执行命令、绕过系统登录等。具体包括 1、 ClusterEngineV4.0 /sysSh...
2021-04-14 | 安全预警
安全公告-关于ClusterEngineV4.0任意命令执行等漏洞的声明。具体包括 1、 ClusterEngineV4.0 登录处任意命令执行(CVE-2020-21224) 2、 ClusterE...
2021-04-13 | 安全公告
CVE-2021-25281 salt-api未校验wheel_async客户端的eauth凭据,受此漏洞影响攻击者可远程调用master上任意wheel模块。 CVE-2021-25282 salt...
2021-03-23 | 安全预警
1月26日,Sudo发布安全通告,修复了安全漏洞CVE-2021-3156。在sudo解析命令行参数时存在基于堆的缓冲区溢出。本地用户无需进行身份验证即可利用此漏洞获得root权限。
2021-02-09 | 安全预警
2020.11.10,英特尔公布了某些处理器中潜在的安全漏洞,这些漏洞可能导致信息泄露或权限提升。漏洞详细信息如下: INTEL-SA-00381:某些英特尔处理器中的潜在安全漏洞可能会导致信息泄漏。...
2021-02-03 | 安全预警
2021年01月19日,以色列安全咨询公司JSOF披露了7个Dnsmasq漏洞,该批漏洞被命名为DNSpooq。漏洞编号分别为:CVE-2020-25681,CVE-2020-25682,CVE-20...
2021-01-28 | 安全预警
浪潮部分服务器产品BMC中存在多个代码安全漏洞,成功利用此漏洞可造成BMC拒绝服务、信息泄露等风险。
2020-12-04 | 安全预警
浪潮部分服务器BMC存在固件升级未签名校验漏洞,存在管理员权限恶意用户向固件程序植入恶意代码的风险。
CVE-2020-16846:命令注入漏洞,未经过身份验证的攻击者通过发送特制请求包,可通过 Salt API 注入 ssh 连接命令。导致命令执行 CVE-2020-17490:逻辑漏洞,Salt ...
2020-11-25 | 安全预警
2020-11-14 | 安全公告
QEMU USB模拟器中存在一个越界读写漏洞(CVE-2020-14364),此漏洞由于QEMU USB模块中的数组越界读写造成,漏洞位于“./hw/usb/core.c” 中。攻击者在拥有云环境虚拟...
2020-10-01 | 安全预警
2020.06.10,英特尔公布了某些处理器中潜在的安全漏洞,该漏洞可能导致信息泄露。 intel-sa-00320:CVE-2020-0543 一种称为特殊寄存器缓冲区数据采样(SRBDS)的新域绕...
2020-08-18 | 安全预警
Intel CSME、TXE和SPS中的子系统存在整数溢出漏洞CVE-2020-0545。本地特权用户可利用该漏洞造成拒绝服务。
安全研究公司 Eclypsium曝光了Linux Grub2引导加载程序中一个名为“BootHole”(CVE-2020-10713)的漏洞。此漏洞允许攻击者劫持引导进程并在系统启动期间执行恶意代码,...
2020-08-12 | 安全预警
Eclypsium公司一位研究人员披露了Linux GRUB2引导加载程序中一个名为“BootHole”(CVE-2020-10713)的漏洞。 浪潮PSIRT已经发布了安全预警(SA),用户可通过安...
2020-08-01 | 安全公告
2020.06.10,我们监测到英特尔公布了多个产品中潜在的安全漏洞,其中预警intel-sa-00295中包括Intel CSME, SPS, TXE, AMT, ISM and DAL等多个产品,...
2020-07-02 | 安全公告
近日,以色列网络安全公司JSOF的研究人员在Treck开发的TCP/IP软件库中发现了19个0day漏洞,这一系列漏洞统称为“Ripple20”。这19个漏洞都是内存损坏问题,源于使用不同协议(包括I...
2020-06-23 | 安全公告
浪潮,安全公告-关于Intel处理器SRBDS漏洞的声明
2020-06-15 | 安全公告
浪潮,安全预警 - 涉及浪潮部分产品的SaltStack RCE等漏洞安全更新
2020-05-22 | 安全预警
浪潮,安全预警 - Intel Processors信息泄露漏洞L1D
2020-05-19 | 安全预警
浪潮,安全公告-关于intel CSME和处理器LVI漏洞的声明
2020-03-12 | 安全公告
浪潮,安全预警--intel处理器“VoltJockey”等安全漏洞
2020-03-10 | 安全预警
浪潮,安全预警-intel处理器TAA等安全漏洞
2020-03-09 | 安全预警
浪潮,安全预警-Redis远程命令执行漏洞
2020-02-25 | 安全预警
浪潮,安全预警-QEMU-KVM虚拟机内核逃逸漏洞
浪潮,安全公告-关于Intel Processors信息泄露漏洞L1D的声明
2020-01-29 | 安全公告
浪潮,安全公告-关于intel处理器“VoltJockey”等安全漏洞的声明
2019-12-12 | 安全公告
浪潮,安全预警-ClusterEngine V4.0 远程命令执行漏洞
2019-11-26 | 安全预警
浪潮,安全公告-关于intel处理器TAA等安全漏洞的声明
2019-11-15 | 安全公告
浪潮,安全预警- BMC ASPEED 芯片等安全漏洞
2019-07-11 | 安全预警
浪潮,安全公告-关于inspursystems网站SPF漏洞的公告
2019-07-09 | 安全公告
浪潮,安全预警-Linux TCP远程拒绝服务漏洞
2019-07-09 | 安全预警
浪潮,安全公告-关于BMC ASPEED芯片等安全漏洞的声明
2019-07-07 | 安全公告
浪潮,安全预警-芯片侧信道攻击漏洞“MDS”
2019-06-11 | 安全预警
浪潮,安全公告-关于芯片侧信道攻击漏洞 “MDS”的声明
2019-05-16 | 安全公告
漏洞响应策略
漏洞上报
邮件订阅
支持中心
前往咨询,获取更多浪潮云计算与数据中心业务产品内容及解决方案,还有更多优惠信息等您了解
4400-860-6708
sv_str@inspur.com
