关于深信服SSL VPN漏洞安全预警

一、概要

近日，华为云关注到深信服科技官方发布一起《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》说明，提到某黑客组织通过非法手段控制部分深信服SSL VPN设备，并利用客户端升级漏洞下发恶意文件到客户端；本次漏洞为SSL VPN设备Windows客户端升级校验机制的缺失，该漏洞利用前提是必须已经获取控制SSL VPN设备的权限。

华为云提醒使用深信服VPN的用户采用安全建议做好补丁修复和安全加固。

参考链接：

《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》 https://mp.weixin.qq.com/s/XoIREe26Ap1_rfvgXP9NJQ

二、威胁级别

威胁级别：【重要】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、安全建议

目前，官方已发布了SSL VPN产品的修复补丁，用户安装修复补丁升级SSL VPN产品后，可自动更新并恢复被篡改的客户端，抵御恶意攻击。除修复补丁外，针对本次恶意攻击，深信服已上线包含篡改检测工具、恶意软件查杀工具等在内的整体解决方案，用户可根据自身情况安装使用，全面消除安全隐患。

1）建议用户限制外网或非信任IP访问VPN服务器的4430控制台管理端口，阻断黑客针对VPN服务器管理后台进行的攻击；

2）建议加强账号保护，使用高强度的密码，防止管理员密码被暴力破解；

3）安装客户端修复补丁，做好修复工作；【修复补丁包请点击】

4）使用深信服SSL VPN设备篡改检测脚本工具自行检测SSL VPN设备是否***篡改；【自检工具地址及使用说明文档下载】

5）如果自检确认遭受恶意文件感染，通过下方链接下载安装恶意文件查杀工具，实现恶意文件的彻底查杀。

【32位系统查杀工具下载】【64位系统查杀工具下载】

6）深信服SSL VPN用户如需协助排查，可以联系深信服当地技术服务团队或拨打400-630-6430电话获取支持，技术服务人员将全力协助您进行处置和修复。

注：修复漏洞前请将资料备份，并进行充分测试。