深信服VPN设备被曝成境外黑客突破口 回应称极少数用户受影响

来源: 作者:解絢 发布时间:2020-04-07 15:12       

  中国网科技4月7日讯 深信服今日发布公告称,公司已关注到有关公司SSL VPN产品漏洞的各类报道和消息,公司获悉漏洞信息后,已按照应急响应流程第一时间成立应急事件处理小组,对该事件进行彻底排查。经过公司技术人员排查,在上万家SSL VPN产品用户中,目前只发现极少数用户受到影响。公司已第一时间主动联系受影响用户,并协助用户做好处置。

  公告称,经排查分析确认:利用深信服SSL VPN产品漏洞发起攻击的前提是已获得SSL VPN的管理和控制权限,即只有深信服用户的SSL VPN产品的管理员权限为攻击方掌握,攻击方才可以利用漏洞发起攻击。因此,利用该产品漏洞的难度较高。

  截至本公告发出时,公司针对SSL VPN产品所存在的上述漏洞的检测工具(帮助用户检测是否遭到攻击)和专属查杀工具(对恶意软件进行查杀)等已完成,主要版本的修复补丁包(帮助用户修复漏洞)已经发布。公司将向所有SSL VPN 产品用户提供免费的检测工具、专属查杀工具、修复补丁包和相关支持服务,确保所有用户的SSL VPN产品的漏洞得到检测和修复。

  公司称,因SSL VPN业务在公司整体收入中占比较低,经公司评估,本次事件不会对公司经营带来实质性影响。公司将全面复盘本次SSL VPN产品漏洞产生的原因,进一步加大研发投入,改善管理,尽可能降低产品漏洞发生的概率,进一步提升产品的安全性。

责任编辑:晴天
免责声明:本网所有文章、照片版权均属原作者,仅代表作者个人观点,不代表本网立场、观点。本网仅出于传递更多信息而刊登,不承担法律责任。 如发现有涉嫌抄袭、侵权、等违法违规内容, 请致电010-56382977,一经核实,立刻删除。