当前位置:首页 >> 业界动态
关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的安全通告
1. 漏洞类型:
TAG: 深信服、VPN、APT攻击
危害等级:
应急等级: 黄色

2. 漏洞影响:
  近日,有消息称境外APT组织利用深信服SSL VPN设备发起恶意攻击,经多方分析该事件为境外非法组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端的APT攻击活动。
  本次攻击利用漏洞为SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,利用前提是已经获取控制SSL VPN设备的权限,因此利用难度较高,但鉴于深信服SSL VPN设备市场占用率较高,漏洞危害较大,各单位仍需高度关注并及时修复补丁漏洞。
  4月6日当天深信服将提供SSL VPN设备篡改检测脚本及主要标准版本修复补丁,请紧急对深信服VPN进行补丁升级,并确认4430端口是否对外开放。

3. 已确认遭受攻击软件版本:
  • M6.3R1
  • M6.1

4. 处置建议:
1、建议用户限制外网或非信任IP访问VPN服务器的4430控制台管理端口,阻断黑客针对VPN服务器管理后台进行的攻击;
2、建议加强账号保护,使用高强度的密码,防止管理员密码被暴力破解;
3、在深信服发布篡改检测脚本后,可使用脚本检测设备是否被入侵。如检测到被入侵,联系我中心外联人员协助开展木马的查杀工作。