深信服SSL VPN产品存在注入漏洞,可非法登陆控制台

雷锋网(公众号:雷锋网)6月14日消息,深信服SSL VPN产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。

经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。

深信服SSL VPN产品存在注入漏洞,可非法登陆控制台

对此,深信服称目前已经启动紧急响应机制,并制定如下应对措施:

1、6月13日晚完成自动升级包和手动升级包的发布。

2、6月14日开始主动联系客户,通过在线升级和人工升级结合的方式保障升级包及时完整升级。

3、具体升级事宜,请联系我司技术服务工程师,或拨打我司400服务电话:400-630-6430.

深信服方面表示,将对现有产品进行全面的检视和更严格的验证测试。

深信服SSL VPN产品存在注入漏洞,可非法登陆控制台

但就在深信服宣称使用人工、线上双重升级方案的同时,网络上也流传出已有攻击者冒充深信服人员进入蓝方现场的情况发现。因此,保险期间最好是直接打电话给深信服客服,以免被攻击者钻了空子。

参考来源:二道情报贩子

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/117710.html

(0)
上一篇 2021年8月28日
下一篇 2021年8月28日

相关推荐

发表回复

登录后才能评论