07
2020
04

关于深信服SSL VPN设备 存在高危漏洞的预警通报

据国家网络与信息安全信息通报中心监测发现,深信服SSL VPN设备存在客户端升级模块签名验证高危漏洞。经分析研判,此次事件影响的设备版本为M6.X-M7.X。攻击者在获取相关设备控制权限的前提下,利用该漏洞实现恶意文件下发。鉴于该事件影响范围大,危害程度高,请各重要行业部门高度重视,立即采取以下防范措施:一是及时通报本部门、本行业重点单位,要求各单位迅速排查深信服SSL VPN设备使用情况;二是加强设备访问控制,通过限制非信任IP访问VPN服务4430端口、使用高强度密码等方式防止设备被入侵控制