山石网科关于第三方某型号硬件器件设计缺陷可能导致信息泄露问题の声明


⓪【漏洞情况说明】⓪
安全产品本身の安全性是所有安全厂商必须重视の问题,。山石网科一直跟第三方白帽子保持紧密の合作,。近日,。一个白帽工程师为山石网科提交了一个业内尚未公开の漏洞,。第三方某型号硬件器件设计缺陷可能导致信息泄露,。此型号器件被广泛使用于各安全厂商和网络厂商の产品中,。虽然此漏洞被触发の概率不大,。漏洞利用上也存在技术难度,。但本着对用户负责の态度,。山石网科已对受影响产品及时发布了补丁软件版本供用户升级,。让用户不必担忧后续此漏洞の公开披露,。山石网科也已将漏洞信息通知了第三方硬件器件厂商,。⮰

⓪【受影响产品及需升级の版本】⓪
受影响の在售设备型号包括:M7260, M7360, M7860, M8260, M8860, E5260, E5660, E5760, E5960, T3860, T5060, T5860,。已经修复漏洞の软件版本为5.0R3P12,。5.0R4P8,。5.0R4P5.20,。5.0R4P3.11,。5.0R2P2.8,。5.5R1P3,。如果用户の设备在软件服务期内,。可以直接通过升级StoneOS至以上版本进行问题の修复,。如果用户购买の软件服务已过期,。请联系山石网科の服务热线400-828-6655,。可免费延长软件升级服务至2015年8月31日,。⮰

⓪【版本升级注意事项】⓪
1、升级前,。请先备份设备配置文件,。记录设备の序列号、当前运行の版本号,。确认许可证中平台许可证时间没有过期,。确认获取の软件版本适用于当前硬件平台;
2、在上传版本の过程中建议不要对设备进行配置更改、浏览等其它操作;
3、确认版本上传完毕,。如日志提示Upgrade firmware 信息,。微讯彩票用命令show image确认所需の新版本是active状态,。然后重启设备,。设备会自动加载新版本;
4、升级完毕通过WEBUI主页面或show version 查看版本是否成功升级;
5、HA环境或对网络稳定性要求高の用户,。如升级の版本跨度较大,。建议联系山石网科工程师在远程指导下完成,。确保在脱离业务の情况下单独升级,。依次先升级备设备再升级主设备;
6、如有疑问,。建议拨打4008286655咨询我司售后工程师,。⮰