一、概要

近日，華為云關(guān)注到深信服科技官方發(fā)布一起《公告丨深信服發(fā)布針對SSL VPN漏洞的整體修復(fù)方案》說明，提到某黑客組織通過非法手段控制部分深信服SSL VPN設(shè)備，并利用客戶端升級漏洞下發(fā)惡意文件到客戶端；本次漏洞為SSL VPN設(shè)備Windows客戶端升級校驗(yàn)機(jī)制的缺失，該漏洞利用前提是必須已經(jīng)獲取控制SSL VPN設(shè)備的權(quán)限。

華為云提醒使用深信服VPN的用戶采用安全建議做好補(bǔ)丁修復(fù)和安全加固。

參考鏈接：

《公告丨深信服發(fā)布針對SSL VPN漏洞的整體修復(fù)方案》 https://mp.weixin.qq.com/s/XoIREe26Ap1_rfvgXP9NJQ

二、威脅級別

威脅級別：【重要】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、安全建議

目前，官方已發(fā)布了SSL VPN產(chǎn)品的修復(fù)補(bǔ)丁，用戶安裝修復(fù)補(bǔ)丁升級SSL VPN產(chǎn)品后，可自動更新并恢復(fù)被篡改的客戶端，抵御惡意攻擊。除修復(fù)補(bǔ)丁外，針對本次惡意攻擊，深信服已上線包含篡改檢測工具、惡意軟件查殺工具等在內(nèi)的整體解決方案，用戶可根據(jù)自身情況安裝使用，全面消除安全隱患。

1）建議用戶限制外網(wǎng)或非信任IP訪問VPN服務(wù)器的4430控制臺管理端口，阻斷黑客針對VPN服務(wù)器管理后臺進(jìn)行的攻擊；

2）建議加強(qiáng)賬號保護(hù)，使用高強(qiáng)度的密碼，防止管理員密碼被暴力破解；

3）安裝客戶端修復(fù)補(bǔ)丁，做好修復(fù)工作；【修復(fù)補(bǔ)丁包請點(diǎn)擊】

4）使用深信服SSL VPN設(shè)備篡改檢測腳本工具自行檢測SSL VPN設(shè)備是否被控制篡改；【自檢工具地址及使用說明文檔下載】

5）如果自檢確認(rèn)遭受惡意文件感染，通過下方鏈接下載安裝惡意文件查殺工具，實(shí)現(xiàn)惡意文件的徹底查殺。

【32位系統(tǒng)查殺工具下載】【64位系統(tǒng)查殺工具下載】

6）深信服SSL VPN用戶如需協(xié)助排查，可以聯(lián)系深信服當(dāng)?shù)丶夹g(shù)服務(wù)團(tuán)隊(duì)或撥打400-630-6430電話獲取支持，技術(shù)服務(wù)人員將全力協(xié)助您進(jìn)行處置和修復(fù)。

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。