深信服今日發(fā)布公告稱���,公司已關(guān)注到有關(guān)公司SSL VPN產(chǎn)品漏洞的各類報道和消息�����,公司獲悉漏洞信息后��,已按照應急響應流程第一時間成立應急事件處理小組�����,對該事件進行徹底排查�。經(jīng)過公司技術(shù)人員排查����,在上萬家SSL VPN產(chǎn)品用戶中,目前只發(fā)現(xiàn)極少數(shù)用戶受到影響�。公司已第一時間主動聯(lián)系受影響用戶,并協(xié)助用戶做好處置����。
公告稱,經(jīng)排查分析確認:利用深信服SSL VPN產(chǎn)品漏洞發(fā)起攻擊的前提是已獲得SSL VPN的管理和控制權(quán)限��,即只有深信服用戶的SSL VPN產(chǎn)品的管理員權(quán)限為攻擊方掌握,攻擊方才可以利用漏洞發(fā)起攻擊���。因此�����,利用該產(chǎn)品漏洞的難度較高�����。
截至本公告發(fā)出時���,公司針對SSL VPN產(chǎn)品所存在的上述漏洞的檢測工具(幫助用戶檢測是否遭到攻擊)和專屬查殺工具(對惡意軟件進行查殺)等已完成,主要版本的修復補丁包(幫助用戶修復漏洞)已經(jīng)發(fā)布�。公司將向所有SSL VPN 產(chǎn)品用戶提供免費的檢測工具���、專屬查殺工具����、修復補丁包和相關(guān)支持服務���,確保所有用戶的SSL VPN產(chǎn)品的漏洞得到檢測和修復��。
公司稱���,因SSL VPN業(yè)務在公司整體收入中占比較低����,經(jīng)公司評估���,本次事件不會對公司經(jīng)營帶來實質(zhì)性影響�。公司將全面復盤本次SSL VPN產(chǎn)品漏洞產(chǎn)生的原因���,進一步加大研發(fā)投入���,改善管理,盡可能降低產(chǎn)品漏洞發(fā)生的概率����,進一步提升產(chǎn)品的安全性。
關(guān)鍵詞:
深信服
VPN設備
