關(guān)于近日某黑客組織利用個別深信服用戶的SSL VPN設(shè)備漏洞的事件，深信服已經(jīng)對外發(fā)布了官方公告，為所有深信服SSL VPN用戶提供針對性的整體修復(fù)方案，目前產(chǎn)品修復(fù)補(bǔ)丁、纂改檢測工具、惡意軟件查殺工具均已上線。

從公告上了解，該事件的始作俑者為某黑客組織，其通過密碼爆破等手段控制少量深信服SSL VPN設(shè)備，并利用SSL VPN客戶端升級漏洞下發(fā)惡意文件到客戶端，威脅用戶安全。

本次漏洞系SSL VPN設(shè)備Windows客戶端升級模塊簽名驗(yàn)證機(jī)制的缺陷，但該漏洞利用前提需通過獲取SSL VPN設(shè)備管理員賬號密碼等方式控制SSL VPN設(shè)備的權(quán)限，因此利用難度較高。

據(jù)了解，深信服已經(jīng)在第一時間成立應(yīng)急事件小組，并在48小時內(nèi)已完成全面安全風(fēng)險(xiǎn)排查，緊急發(fā)布SSL VPN產(chǎn)品修復(fù)補(bǔ)丁。用戶安裝修復(fù)補(bǔ)丁升級SSL VPN產(chǎn)品后，可自動更新并恢復(fù)被篡改的客戶端，抵御惡意攻擊。除修復(fù)補(bǔ)丁外，針對本次惡意攻擊，深信服已上線包含篡改檢測工具、惡意軟件查殺工具等在內(nèi)的整體解決方案，用戶可根據(jù)自身情況安裝使用，全面消除安全隱患。

補(bǔ)丁包與工具下載地址：https://bbs.sangfor.com.cn/activity.php?mod=packs

與此同時，針對受影響用戶，深信服已啟動7*24小時安全專家服務(wù)，用戶可根據(jù)實(shí)際情況，選擇線上遠(yuǎn)程協(xié)助；如情況嚴(yán)重，深信服將派駐安全專家上門修復(fù)。深信服SSL VPN用戶可聯(lián)系深信服當(dāng)?shù)丶夹g(shù)服務(wù)團(tuán)隊(duì)或撥打400-630-6430電話獲取支持。

據(jù)深信服透露，自事件發(fā)生以來，深信服已陸續(xù)通過線上、線下結(jié)合的方式為用戶檢測排障，確認(rèn)遭受攻擊的設(shè)備極少，并已協(xié)調(diào)客戶進(jìn)行處置。由于該漏洞利用難度高，VPN用戶可以不用過于恐慌，及時打好補(bǔ)丁，進(jìn)行自檢與惡意軟件查殺工作，并加強(qiáng)設(shè)備管理賬號保護(hù)使用高強(qiáng)度的密碼即可。