关于深信服SSL VPN漏洞安全预警

网友投稿 1416 2022-05-30

一、概要

近日,华为云关注到深信服科技官方发布一起《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》说明,提到某黑客组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端;本次漏洞为SSL VPN设备Windows客户端升级校验机制的缺失,该漏洞利用前提是必须已经获取控制SSL VPN设备的权限。

华为云提醒使用深信服VPN的用户采用安全建议做好补丁修复和安全加固。

参考链接:

《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》 https://mp.weixin.qq.com/s/XoIREe26Ap1_rfvgXP9NJQ

二、威胁级别

威胁级别:【重要】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、安全建议

目前,官方已发布了SSL VPN产品的修复补丁,用户安装修复补丁升级SSL VPN产品后,可自动更新并恢复被篡改的客户端,抵御恶意攻击。除修复补丁外,针对本次恶意攻击,深信服已上线包含篡改检测工具、恶意软件查杀工具等在内的整体解决方案,用户可根据自身情况安装使用,全面消除安全隐患。

1)建议用户限制外网或非信任IP访问VPN服务器的4430控制台管理端口,阻断黑客针对VPN服务器管理后台进行的攻击;

2)建议加强账号保护,使用高强度的密码,防止管理员密码被暴力破解;

3)安装客户端修复补丁,做好修复工作;【修复补丁包请点击】

关于深信服SSL VPN漏洞安全预警

4)使用深信服SSL VPN设备篡改检测脚本工具自行检测SSL VPN设备是否***篡改;【自检工具地址及使用说明文档下载】

5)如果自检确认遭受恶意文件感染,通过下方链接下载安装恶意文件查杀工具,实现恶意文件的彻底查杀。

【32位系统查杀工具下载】【64位系统查杀工具下载】

6)深信服SSL VPN用户如需协助排查,可以联系深信服当地技术服务团队或拨打400-630-6430电话获取支持,技术服务人员将全力协助您进行处置和修复。

注:修复漏洞前请将资料备份,并进行充分测试。

虚拟专用网络 VPN 安全

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:MySQL 高频面试题,都在这了
下一篇:《 无人驾驶原理与实践》一2.3catkin创建系统
相关文章