您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

深信服SSL VPN产品存在注入漏洞,可非法登陆控制台

本文作者: 灵火K 2019-06-14 14:36
导语:已启动响应机制。

雷锋网6月14日消息,深信服SSL VPN产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。

经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。

深信服SSL VPN产品存在注入漏洞,可非法登陆控制台

对此,深信服称目前已经启动紧急响应机制,并制定如下应对措施:

1、6月13日晚完成自动升级包和手动升级包的发布。

2、6月14日开始主动联系客户,通过在线升级和人工升级结合的方式保障升级包及时完整升级。

3、具体升级事宜,请联系我司技术服务工程师,或拨打我司400服务电话:400-630-6430.

深信服方面表示,将对现有产品进行全面的检视和更严格的验证测试。

深信服SSL VPN产品存在注入漏洞,可非法登陆控制台

但就在深信服宣称使用人工、线上双重升级方案的同时,网络上也流传出已有攻击者冒充深信服人员进入蓝方现场的情况发现。因此,保险期间最好是直接打电话给深信服客服,以免被攻击者钻了空子。

参考来源:二道情报贩子

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说