服务公告

全部公告 > 安全公告 > 关于深信服SSL VPN漏洞安全预警

关于深信服SSL VPN漏洞安全预警

2020-04-07

一、概要

近日,华为云关注到深信服科技官方发布一起《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》说明,提到某黑客组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端;本次漏洞为SSL VPN设备Windows客户端升级校验机制的缺失,该漏洞利用前提是必须已经获取控制SSL VPN设备的权限。

华为云提醒使用深信服VPN的用户采用安全建议做好补丁修复和安全加固。

参考链接:

《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》 https://mp.weixin.qq.com/s/XoIREe26Ap1_rfvgXP9NJQ

二、威胁级别

威胁级别:【重要】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、安全建议

目前,官方已发布了SSL VPN产品的修复补丁,用户安装修复补丁升级SSL VPN产品后,可自动更新并恢复被篡改的客户端,抵御恶意攻击。除修复补丁外,针对本次恶意攻击,深信服已上线包含篡改检测工具、恶意软件查杀工具等在内的整体解决方案,用户可根据自身情况安装使用,全面消除安全隐患。

1)建议用户限制外网或非信任IP访问VPN服务器的4430控制台管理端口,阻断黑客针对VPN服务器管理后台进行的攻击;

2)建议加强账号保护,使用高强度的密码,防止管理员密码被暴力破解;

3)安装客户端修复补丁,做好修复工作;【修复补丁包请点击

4)使用深信服SSL VPN设备篡改检测脚本工具自行检测SSL VPN设备是否被控制篡改;【自检工具地址及使用说明文档下载

5)如果自检确认遭受恶意文件感染,通过下方链接下载安装恶意文件查杀工具,实现恶意文件的彻底查杀。

32位系统查杀工具下载】【64位系统查杀工具下载

6)深信服SSL VPN用户如需协助排查,可以联系深信服当地技术服务团队或拨打400-630-6430电话获取支持,技术服务人员将全力协助您进行处置和修复。

注:修复漏洞前请将资料备份,并进行充分测试。