关于深信服SSL VPN漏洞安全预警

举报
华为云客户服务中心 发表于 2020/04/07 19:00:39 2020/04/07
【摘要】 关于深信服SSL VPN漏洞安全预警

一、概要

近日,华为云关注到深信服科技官方发布一起《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》说明,提到某黑客组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端;本次漏洞为SSL VPN设备Windows客户端升级校验机制的缺失,该漏洞利用前提是必须已经获取控制SSL VPN设备的权限。

华为云提醒使用深信服VPN的用户采用安全建议做好补丁修复和安全加固。

参考链接:

《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》 https://mp.weixin.qq.com/s/XoIREe26Ap1_rfvgXP9NJQ

二、威胁级别

威胁级别:【重要】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、安全建议

目前,官方已发布了SSL VPN产品的修复补丁,用户安装修复补丁升级SSL VPN产品后,可自动更新并恢复被篡改的客户端,抵御恶意攻击。除修复补丁外,针对本次恶意攻击,深信服已上线包含篡改检测工具、恶意软件查杀工具等在内的整体解决方案,用户可根据自身情况安装使用,全面消除安全隐患。

1)建议用户限制外网或非信任IP访问VPN服务器的4430控制台管理端口,阻断黑客针对VPN服务器管理后台进行的攻击;

2)建议加强账号保护,使用高强度的密码,防止管理员密码被暴力破解;

3)安装客户端修复补丁,做好修复工作;【修复补丁包请点击

4)使用深信服SSL VPN设备篡改检测脚本工具自行检测SSL VPN设备是否***篡改;【自检工具地址及使用说明文档下载

5)如果自检确认遭受恶意文件感染,通过下方链接下载安装恶意文件查杀工具,实现恶意文件的彻底查杀。

32位系统查杀工具下载】【64位系统查杀工具下载

6)深信服SSL VPN用户如需协助排查,可以联系深信服当地技术服务团队或拨打400-630-6430电话获取支持,技术服务人员将全力协助您进行处置和修复。

注:修复漏洞前请将资料备份,并进行充分测试。


【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。