07
2020
04

关于深信服SSL VPN设备 存在高危漏洞的预警通报

据国家网络与信息安全信息通报中心监测发现,深信服SSL VPN设备存在客户端升级模块签名验证高危漏洞。经分析研判,此次事件影响的设备版本为M6.X-M7.X。攻击者在获取相关设备控制权限的前提下,利用该漏洞实现恶意文件下发。

鉴于该事件影响范围大,危害程度高,请各重要行业部门高度重视,立即采取以下防范措施:

一是及时通报本部门、本行业重点单位,要求各单位迅速排查深信服SSL VPN设备使用情况;

二是加强设备访问控制,通过限制非信任IP访问VPN服务4430端口、使用高强度密码等方式防止设备被入侵控制;

三是关注厂商补丁发布公告。4月7日,深信服将在其官网网站发布补丁程序,请各单位及时下载并修复漏洞,消除安全隐患;

四是督促指导重点单位开展隐患排查和安全加固,全面提高安全防范能力,发现攻击情况及时处置并报告属地公安网安部门。

关于深信服SSL VPN设备存在高危漏洞的预警通报已上传,请各重要行业部门高度重视,按照通报内容开展相关工作,及时消除安全隐患。

« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。