0
雷鋒網6月14日消息,深信服SSL VPN產品存在安全隱患。目前,深信服官方已針對漏洞將進行詳細分析。
經分析,SSL VPN某接口存在注入漏洞,攻擊者可以構造特殊參數來利用此漏洞,以達到非法登錄控制臺的目的。該漏洞僅存在于SSL VPN產品的特定版本,深信服其他產品不存在此漏洞。
對此,深信服稱目前已經啟動緊急響應機制,并制定如下應對措施:
1、6月13日晚完成自動升級包和手動升級包的發布。
2、6月14日開始主動聯系客戶,通過在線升級和人工升級結合的方式保障升級包及時完整升級。
3、具體升級事宜,請聯系我司技術服務工程師,或撥打我司400服務電話:400-630-6430.
深信服方面表示,將對現有產品進行全面的檢視和更嚴格的驗證測試。
但就在深信服宣稱使用人工、線上雙重升級方案的同時,網絡上也流傳出已有攻擊者冒充深信服人員進入藍方現場的情況發現。因此,保險期間最好是直接打電話給深信服客服,以免被攻擊者鉆了空子。
參考來源:二道情報販子
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
