设为首页 加入收藏

当前位置: 网站首页 网络安全

关于深信服 SSL VPN 设备存在高危漏洞的预警通报

作者:时间:2020-05-11

据有关单位监测发现,深信服 SSL VPN 设备存在客户端升级模块签名验证高危漏洞。目前已发现利用该漏洞实施的攻击破坏活动。经分析研判,攻击者首先远程连接深信服 SSL VPN 设备的 4430 端口,通过弱口令暴力破解的方式,获取设备的控制权限, 在此基础上篡改配置文件,利用该漏洞实现恶意文件下发。受影响的设备软件版本为M6.X-M7.X

鉴于该事件影响范围大,危害程度高,请各单位高度重视,一是迅速排查深信服 SSL VPN 设备使用情况;二是加强设备访问控制,通过限制非信任 IP 访问VPN 服务 4430 端口、使用高强度密码等方式防止设备被入侵控制;三是关注厂商升级补丁发布公告,及时修复安全漏洞;四是开展隐患排查和安全加固,全面提高安全防范能力,发现攻击情况及时处置并报告。


湖北工业职业技术学院 Hubei Industrial Polytechnic 图文信息中心 Information Center

地址:十堰市北京中路38号 邮政编码:442000 联系电话:0719-8126091