深信服今日發(fā)布公告稱�,公司已關(guān)注到有關(guān)公司SSL VPN產(chǎn)品漏洞的各類報(bào)道和消息,公司獲悉漏洞信息后,已按照應(yīng)急響應(yīng)流程第一時(shí)間成立應(yīng)急事件處理小組����,對該事件進(jìn)行徹底排查��。經(jīng)過公司技術(shù)人員排查�����,在上萬家SSL VPN產(chǎn)品用戶中���,目前只發(fā)現(xiàn)極少數(shù)用戶受到影響。公司已第一時(shí)間主動聯(lián)系受影響用戶�,并協(xié)助用戶做好處置。
公告稱��,經(jīng)排查分析確認(rèn):利用深信服SSL VPN產(chǎn)品漏洞發(fā)起攻擊的前提是已獲得SSL VPN的管理和控制權(quán)限���,即只有深信服用戶的SSL VPN產(chǎn)品的管理員權(quán)限為攻擊方掌握��,攻擊方才可以利用漏洞發(fā)起攻擊����。因此����,利用該產(chǎn)品漏洞的難度較高����。
截至本公告發(fā)出時(shí)�,公司針對SSL VPN產(chǎn)品所存在的上述漏洞的檢測工具(幫助用戶檢測是否遭到攻擊)和專屬查殺工具(對惡意軟件進(jìn)行查殺)等已完成,主要版本的修復(fù)補(bǔ)丁包(幫助用戶修復(fù)漏洞)已經(jīng)發(fā)布����。公司將向所有SSL VPN 產(chǎn)品用戶提供免費(fèi)的檢測工具、專屬查殺工具�����、修復(fù)補(bǔ)丁包和相關(guān)支持服務(wù)����,確保所有用戶的SSL VPN產(chǎn)品的漏洞得到檢測和修復(fù)��。
公司稱�,因SSL VPN業(yè)務(wù)在公司整體收入中占比較低,經(jīng)公司評估����,本次事件不會對公司經(jīng)營帶來實(shí)質(zhì)性影響。公司將全面復(fù)盤本次SSL VPN產(chǎn)品漏洞產(chǎn)生的原因,進(jìn)一步加大研發(fā)投入����,改善管理,盡可能降低產(chǎn)品漏洞發(fā)生的概率�,進(jìn)一步提升產(chǎn)品的安全性。
關(guān)鍵詞:
深信服
VPN設(shè)備
