深信服今日發(fā)布公告稱����,公司已關注到有關公司SSL VPN產品漏洞的各類報道和消息��,公司獲悉漏洞信息后���,已按照應急響應流程第一時間成立應急事件處理小組�,對該事件進行徹底排查�。經過公司技術人員排查,在上萬家SSL VPN產品用戶中���,目前只發(fā)現極少數用戶受到影響�����。公司已第一時間主動聯(lián)系受影響用戶����,并協(xié)助用戶做好處置。
公告稱����,經排查分析確認:利用深信服SSL VPN產品漏洞發(fā)起攻擊的前提是已獲得SSL VPN的管理和控制權限,即只有深信服用戶的SSL VPN產品的管理員權限為攻擊方掌握�,攻擊方才可以利用漏洞發(fā)起攻擊。因此�����,利用該產品漏洞的難度較高�����。
截至本公告發(fā)出時���,公司針對SSL VPN產品所存在的上述漏洞的檢測工具(幫助用戶檢測是否遭到攻擊)和專屬查殺工具(對惡意軟件進行查殺)等已完成,主要版本的修復補丁包(幫助用戶修復漏洞)已經發(fā)布�。公司將向所有SSL VPN 產品用戶提供免費的檢測工具、專屬查殺工具�、修復補丁包和相關支持服務,確保所有用戶的SSL VPN產品的漏洞得到檢測和修復��。
公司稱���,因SSL VPN業(yè)務在公司整體收入中占比較低����,經公司評估,本次事件不會對公司經營帶來實質性影響�����。公司將全面復盤本次SSL VPN產品漏洞產生的原因����,進一步加大研發(fā)投入,改善管理�,盡可能降低產品漏洞發(fā)生的概率,進一步提升產品的安全性�。
關鍵詞:
深信服
VPN設備
