關(guān)于深信服SSL VPN漏洞安全預警

一、概要

近日，華為云關(guān)注到深信服科技官方發(fā)布一起《公告丨深信服發(fā)布針對SSL VPN漏洞的整體修復方案》說明，提到某黑客組織通過非法手段控制部分深信服SSL VPN設備，并利用客戶端升級漏洞下發(fā)惡意文件到客戶端；本次漏洞為SSL VPN設備Windows客戶端升級校驗機制的缺失，該漏洞利用前提是必須已經(jīng)獲取控制SSL VPN設備的權(quán)限。

華為云提醒使用深信服VPN的用戶采用安全建議做好補丁修復和安全加固。

參考鏈接：

《公告丨深信服發(fā)布針對SSL VPN漏洞的整體修復方案》?https://mp.weixin.qq.com/s/XoIREe26Ap1_rfvgXP9NJQ

二、威脅級別

威脅級別：【重要】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、安全建議

目前，官方已發(fā)布了SSL VPN產(chǎn)品的修復補丁，用戶安裝修復補丁升級SSL VPN產(chǎn)品后，可自動更新并恢復被篡改的客戶端，抵御惡意攻擊。除修復補丁外，針對本次惡意攻擊，深信服已上線包含篡改檢測工具、惡意軟件查殺工具等在內(nèi)的整體解決方案，用戶可根據(jù)自身情況安裝使用，全面消除安全隱患。

1）建議用戶限制外網(wǎng)或非信任IP訪問VPN服務器的4430控制臺管理端口，阻斷黑客針對VPN服務器管理后臺進行的攻擊；

2）建議加強賬號保護，使用高強度的密碼，防止管理員密碼被暴力破解；

3）安裝客戶端修復補丁，做好修復工作；【修復補丁包請點擊】

4）使用深信服SSL VPN設備篡改檢測腳本工具自行檢測SSL VPN設備是否***篡改；【自檢工具地址及使用說明文檔下載】

5）如果自檢確認遭受惡意文件感染，通過下方鏈接下載安裝惡意文件查殺工具，實現(xiàn)惡意文件的徹底查殺。

【32位系統(tǒng)查殺工具下載】【64位系統(tǒng)查殺工具下載】

6）深信服SSL VPN用戶如需協(xié)助排查，可以聯(lián)系深信服當?shù)丶夹g(shù)服務團隊或撥打400-630-6430電話獲取支持，技術(shù)服務人員將全力協(xié)助您進行處置和修復。

注：修復漏洞前請將資料備份，并進行充分測試。

虛擬專用網(wǎng)絡 VPN 安全

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。