深信服SSL VPN產品存在注入漏洞,可非法登陸控制台
新聞
06-14
雷鋒網6月14日消息,深信服SSL VPN產品存在安全隱患。目前,深信服官方已針對漏洞將進行詳細分析。
經分析,SSL VPN某介面存在注入漏洞,攻擊者可以構造特殊參數來利用此漏洞,以達到非法登錄控制台的目的。該漏洞僅存在於SSL VPN產品的特定版本,深信服其他產品不存在此漏洞。
打開今日頭條,查看更多圖片
對此,深信服稱目前已經啟動緊急響應機制,並制定如下應對措施:
1、6月13日晚完成自動升級包和手動升級包的發布。
2、6月14日開始主動聯繫客戶,通過在線升級和人工升級結合的方式保障升級包及時完整升級。
3、具體升級事宜,請聯繫我司技術服務工程師,或撥打我司400服務電話:400-630-6430.
深信服方面表示,將對現有產品進行全面的檢視和更嚴格的驗證測試。
但就在深信服宣稱使用人工、線上雙重升級方案的同時,網路上也流傳出已有攻擊者冒充深信服人員進入藍方現場的情況發現。因此,保險期間最好是直接打電話給深信服客服,以免被攻擊者鑽了空子。
參考來源:二道情報販子
※watch OS 6發布:Apple Watch終於成年了
※傳阿里巴巴已遞交香港上市申請,官方回應來了
TAG:雷鋒網 |