? ? 2019年6月14日,深信服官方發(fā)布SSLVPN產(chǎn)品存在安全隱患的通告,現(xiàn)將情況說明如下:
? ? 一、 漏洞分析
? ? 經(jīng)分析,SSL VPN某接口存在注入漏洞,攻擊者可以構(gòu)造特殊參數(shù)來(lái)利用此漏洞,以達(dá)到法登錄控制臺(tái)的目的。該漏洞僅存在于SSL VPN產(chǎn)品的特定版本,深信服其他產(chǎn)品不存在此漏洞。
? ? 二、應(yīng)對(duì)措施及修復(fù)方案
? ? 1、目前修復(fù)補(bǔ)丁已經(jīng)發(fā)布,建議及時(shí)更新補(bǔ)丁。
? ? 2、具體升級(jí)事宜,請(qǐng)聯(lián)系深信服技術(shù)服務(wù)工程師,或撥打深信服400服務(wù)電話:400-630-6430。