安全通告-深信服SSL VPN注入漏洞
发布时间:2021-01-04
阅读次数:10215
漏洞描述
近期监测发现SSL VPN发布了SSL VPN 命令注入漏洞的风险通告,该漏洞暂无编号 ,漏洞评分:9.8。
深信服SSL VPN产品的某接口中url参数存在注入漏洞,攻击者可利用该漏洞获取SSL VPN设备的控制权限。
对此,建议广大用户及时将SSL VPN升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞危害
深信服SSL VPN产品的某接口中url参数存在注入漏洞,攻击者通过该漏洞可以植入webshell,并获取SSL VPN设备控制权限。
漏洞等级
高危
受影响版本
深信服:SSL VPN: <=7.6.7
修复方案
1. 通用修补建议:升级到SSL VPN 7.6.7以上版本或安装最新安全补丁包,用户可以利用深信服提供的漏洞查询链接进行自查:https://www.sangfor.com.cn/service/intro-eventSearch.html?p=SSL
参考链接
1. https://www.sangfor.com.cn/service/notice.html#/details/Sangfor_2020_0010
/
网络安全