关于深信服SSL VPN漏洞安全预警
一、概要
近日,华为云关注到深信服科技官方发布一起《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》说明,提到某黑客组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端;本次漏洞为SSL VPN设备Windows客户端升级校验机制的缺失,该漏洞利用前提是必须已经获取控制SSL VPN设备的权限。
华为云提醒使用深信服VPN的用户采用安全建议做好补丁修复和安全加固。
参考链接:
《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》 https://mp.weixin.qq.com/s/XoIREe26Ap1_rfvgXP9NJQ
二、威胁级别
威胁级别:【重要】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、安全建议
目前,官方已发布了SSL VPN产品的修复补丁,用户安装修复补丁升级SSL VPN产品后,可自动更新并恢复被篡改的客户端,抵御恶意攻击。除修复补丁外,针对本次恶意攻击,深信服已上线包含篡改检测工具、恶意软件查杀工具等在内的整体解决方案,用户可根据自身情况安装使用,全面消除安全隐患。
1)建议用户限制外网或非信任IP访问VPN服务器的4430控制台管理端口,阻断黑客针对VPN服务器管理后台进行的攻击;
2)建议加强账号保护,使用高强度的密码,防止管理员密码被暴力破解;
3)安装客户端修复补丁,做好修复工作;【修复补丁包请点击】
4)使用深信服SSL VPN设备篡改检测脚本工具自行检测SSL VPN设备是否***篡改;【自检工具地址及使用说明文档下载】
5)如果自检确认遭受恶意文件感染,通过下方链接下载安装恶意文件查杀工具,实现恶意文件的彻底查杀。
6)深信服SSL VPN用户如需协助排查,可以联系深信服当地技术服务团队或拨打400-630-6430电话获取支持,技术服务人员将全力协助您进行处置和修复。
注:修复漏洞前请将资料备份,并进行充分测试。
- 点赞
- 收藏
- 关注作者
评论(0)