背景信息：

6月14日，深信服SSL VPN部分产品存在安全隐患。目前，深信服官方已针对漏洞将进行详细分析。

漏洞描述：

SSL VPN某接口存在注入漏洞，攻击者可以构造特殊参数来利用此漏洞，以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本，深信服其他产品不存在此漏洞。

漏洞定级：

高危

漏洞影响范围：

请按处置建议里的联系方式咨询或直接联系您的专属客户经理，涉及到安全边界风险，请一定不要通过互联网渠道解决或轻易相信上门服务的工作人员。

漏洞处置建议：

深信服称目前已经启动紧急响应机制，并制定如下应对措施：

1. 6月13日晚完成自动升级包和手动升级包的发布。
2. 6月14日开始主动联系客户，通过在线升级和人工升级结合的方式保障升级包及时完整升级。
3. 具体升级事宜，请联系我司技术服务工程师，或拨打我司400服务电话：400-630-6430.

深信服方面表示，将对现有产品进行全面的检视和更严格的验证测试。