深信服SSL VPN产品的某接口中url参数存在注入漏洞,攻击者可利用该漏洞获取SSL VPN设备的控制权限。 0x03 影响版本 SSL VPN <= 7.6.7 0x04 修复建议 目前官方已发布漏洞修复版本,安全状态查询下载地址: https://www.sangfor.com.cn/technical-support-and-service/security-centre/sec-check...
6月14日消息,深信服SSL VPN产品存在安全隐患。经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。 笔者因此特别分析了市场常见的安全接入系统: 方式一:IPSec VPN技术 优点:可实现LAN到LAN的透明通讯 缺点:由于透明通讯,所以无法防止病毒木马传播,难以实现对应用和主机...
深信服称,SSL VPN业务在公司整体收入中占比较低,经公司评估,本次事件不会对公司经营带来实质性影响。公司将全面复盘本次SSL VPN产品漏洞产生的原因,进一步加大研发投入,改善管理,尽可能降低产品漏洞发生的概率,进一步提升产品的安全性。
雷锋网6月14日消息,深信服SSL VPN产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。 对此,深信服称目前已经启动紧急响应机制,并制定如...
2020年12月30日,360CERT监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风险通告,该漏洞暂无编号 ,漏洞等级:高危,漏洞评分:9.8。 深信服SSL VPN产品的某接口中url参数存在注入漏洞,攻击者可利用该漏洞获取SSL VPN设备的控制权限。 对此,360CERT建议广大用户及时将SSL VPN升级到最新版本。与此同时,请做好资产自查以及...
6月14日消息,深信服SSL VPN产品存在安全隐患。经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。 笔者因此特别分析了市场常见的安全接入系统: 方式一:IPSec VPN技术 优点:可实现LAN到LAN的透明通讯 缺点:由于透明通讯,所以无法防止病毒木马传播,难以实现对应用和主机...
关于深信服SSL VPN漏洞安全预警 一、概要 近日,华为云关注到深信服科技官方发布一起《公告丨深信服发布针对SSL VPN漏洞的整体修复方案》说明,提到某黑客组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端;本次漏洞为SSL VPN设备Windows客户端升级校验机制的缺失,该漏洞利用前提是必须...
针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。 经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL VPN产品修复补丁。用户安装修复补丁升级SSL VPN产品后,可自动更新并...
4月6日,深信服官方发表《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》(详见参考文献),称境外黑客组织利用其SSL VPN设备发起恶意攻击,绿盟科技威胁情报中心对该事件密切关注,对该事件做了整体的梳理和分析,提请广大用户关注自己的SSL VPN设备,注意自查(受该事件影响的深信服SSL VPN设备版...
雷锋网6月14日消息,深信服SSL VPN产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。