深信服今日發(fā)布公告稱(chēng)���,公司已關(guān)注到有關(guān)公司SSL VPN產(chǎn)品漏洞的各類(lèi)報(bào)道和消息�����,公司獲悉漏洞信息后���,已按照應(yīng)急響應(yīng)流程第一時(shí)間成立應(yīng)急事件處理小組,對(duì)該事件進(jìn)行徹底排查�。經(jīng)過(guò)公司技術(shù)人員排查,在上萬(wàn)家SSL VPN產(chǎn)品用戶(hù)中��,目前只發(fā)現(xiàn)極少數(shù)用戶(hù)受到影響�����。公司已第一時(shí)間主動(dòng)聯(lián)系受影響用戶(hù),并協(xié)助用戶(hù)做好處置��。
公告稱(chēng)����,經(jīng)排查分析確認(rèn):利用深信服SSL VPN產(chǎn)品漏洞發(fā)起攻擊的前提是已獲得SSL VPN的管理和控制權(quán)限��,即只有深信服用戶(hù)的SSL VPN產(chǎn)品的管理員權(quán)限為攻擊方掌握����,攻擊方才可以利用漏洞發(fā)起攻擊。因此�����,利用該產(chǎn)品漏洞的難度較高���。
截至本公告發(fā)出時(shí)��,公司針對(duì)SSL VPN產(chǎn)品所存在的上述漏洞的檢測(cè)工具(幫助用戶(hù)檢測(cè)是否遭到攻擊)和專(zhuān)屬查殺工具(對(duì)惡意軟件進(jìn)行查殺)等已完成�,主要版本的修復(fù)補(bǔ)丁包(幫助用戶(hù)修復(fù)漏洞)已經(jīng)發(fā)布���。公司將向所有SSL VPN 產(chǎn)品用戶(hù)提供免費(fèi)的檢測(cè)工具��、專(zhuān)屬查殺工具�、修復(fù)補(bǔ)丁包和相關(guān)支持服務(wù),確保所有用戶(hù)的SSL VPN產(chǎn)品的漏洞得到檢測(cè)和修復(fù)��。
公司稱(chēng)�,因SSL VPN業(yè)務(wù)在公司整體收入中占比較低,經(jīng)公司評(píng)估�,本次事件不會(huì)對(duì)公司經(jīng)營(yíng)帶來(lái)實(shí)質(zhì)性影響。公司將全面復(fù)盤(pán)本次SSL VPN產(chǎn)品漏洞產(chǎn)生的原因����,進(jìn)一步加大研發(fā)投入,改善管理�����,盡可能降低產(chǎn)品漏洞發(fā)生的概率�,進(jìn)一步提升產(chǎn)品的安全性。
關(guān)鍵詞:
深信服
VPN設(shè)備
