亚洲аv电影天堂网最新,午夜无码精品一区二区,丝袜在线播放国产二区,日本亚洲欧洲色α在线播放

首頁 > 科技 > 科學探索 > 正文

深信服VPN設備被曝成境外黑客突破口 回應稱極少數用戶受影響

2020-04-08 10:26:27| 來源:中國網| 分享到: | 字體:
鏈接已復制
利用深信服SSL VPN產品漏洞發起攻擊的前提是已獲得SSL VPN的管理和控制權限,即只有深信服用戶的SSL VPN產品的管理員權限為攻擊方掌握,攻擊方才可以利用漏洞發起攻擊。因此,利用該產品漏洞

  深信服今日發布公告稱,公司已關注到有關公司SSL VPN產品漏洞的各類報道和消息,公司獲悉漏洞信息后,已按照應急響應流程第一時間成立應急事件處理小組,對該事件進行徹底排查。經過公司技術人員排查,在上萬家SSL VPN產品用戶中,目前只發現極少數用戶受到影響。公司已第一時間主動聯系受影響用戶,并協助用戶做好處置。

  公告稱,經排查分析確認:利用深信服SSL VPN產品漏洞發起攻擊的前提是已獲得SSL VPN的管理和控制權限,即只有深信服用戶的SSL VPN產品的管理員權限為攻擊方掌握,攻擊方才可以利用漏洞發起攻擊。因此,利用該產品漏洞的難度較高。

  截至本公告發出時,公司針對SSL VPN產品所存在的上述漏洞的檢測工具(幫助用戶檢測是否遭到攻擊)和專屬查殺工具(對惡意軟件進行查殺)等已完成,主要版本的修復補丁包(幫助用戶修復漏洞)已經發布。公司將向所有SSL VPN 產品用戶提供免費的檢測工具、專屬查殺工具、修復補丁包和相關支持服務,確保所有用戶的SSL VPN產品的漏洞得到檢測和修復。

  公司稱,因SSL VPN業務在公司整體收入中占比較低,經公司評估,本次事件不會對公司經營帶來實質性影響。公司將全面復盤本次SSL VPN產品漏洞產生的原因,進一步加大研發投入,改善管理,盡可能降低產品漏洞發生的概率,進一步提升產品的安全性。

【責任編輯:DH020】
推薦閱讀
?