背景信息:
6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。
漏洞描述:
SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。
漏洞定级:
高危
漏洞影响范围:
请按处置建议里的联系方式咨询或直接联系您的专属客户经理,涉及到安全边界风险,请一定不要通过互联网渠道解决或轻易相信上门服务的工作人员。
漏洞处置建议:
深信服称目前已经启动紧急响应机制,并制定如下应对措施:
深信服方面表示,将对现有产品进行全面的检视和更严格的验证测试。