來源:中國證券網
上證報中國證券網訊(記者 王雪青)深信服4月7日午間公告,公司已關注到有關公司SSL VPN產品漏洞的各類報導和消息,公司獲悉漏洞信息後,已按照應急響應流程第一時間成立應急事件處理小組,對該事件進行徹底排查。經過公司技術人員排查,在上萬家SSL VPN產品用戶中,目前只發現極少數用戶受到影響。公司已第一時間主動聯繫受影響用戶,並協助用戶做好處置。
公告稱,經排查分析確認:利用深信服SSL VPN產品漏洞發起攻擊的前提是已獲得SSL VPN的管理和控制權限,即只有深信服用戶的SSL VPN產品的管理員權限為攻擊方掌握,攻擊方才可以利用漏洞發起攻擊。因此,利用該產品漏洞的難度較高。
截至本公告發出時,公司針對SSL VPN產品所存在的上述漏洞的檢測工具(幫助用戶檢測是否遭到攻擊)和專屬查殺工具(對惡意軟體進行查殺)等已完成,主要版本的修復補丁包(幫助用戶修復漏洞)已經發布。公司將向所有SSL VPN 產品用戶提供免費的檢測工具、專屬查殺工具、修復補丁包和相關支持服務,確保所有用戶的SSL VPN產品的漏洞得到檢測和修復。
公司稱,因SSL VPN業務在公司整體收入中佔比較低,經公司評估,本次事件不會對公司經營帶來實質性影響。公司將全面復盤本次SSL VPN產品漏洞產生的原因,進一步加大研發投入,改善管理,儘可能降低產品漏洞發生的概率,進一步提升產品的安全性。