深信服SSL VPN部分产品存在注入漏洞

背景信息:

6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。

漏洞描述:

SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。

漏洞定级:

高危

漏洞影响范围:

请按处置建议里的联系方式咨询或直接联系您的专属客户经理,涉及到安全边界风险,请一定不要通过互联网渠道解决或轻易相信上门服务的工作人员。

漏洞处置建议:

深信服称目前已经启动紧急响应机制,并制定如下应对措施:

  1. 6月13日晚完成自动升级包和手动升级包的发布。
  2. 6月14日开始主动联系客户,通过在线升级和人工升级结合的方式保障升级包及时完整升级。
  3. 具体升级事宜,请联系我司技术服务工程师,或拨打我司400服务电话:400-630-6430.

深信服方面表示,将对现有产品进行全面的检视和更严格的验证测试。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 背景信息: WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 漏洞描述: 部分版本WebLogic中默认包含的wls9_async_resp...
  • 背景信息: 2019年5月14日,监测到微软发布了紧急修复补丁,CVE-2019-0708的安全公告显示,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统...
微信扫一扫即可带走我!