雷鋒網(wǎng)6月14日消息，深信服SSL VPN產(chǎn)品存在安全隱患。目前，深信服官方已針對漏洞將進(jìn)行詳細(xì)分析。

經(jīng)分析，SSL VPN某接口存在注入漏洞，攻擊者可以構(gòu)造特殊參數(shù)來利用此漏洞，以達(dá)到非法登錄控制臺(tái)的目的。該漏洞僅存在于SSL VPN產(chǎn)品的特定版本，深信服其他產(chǎn)品不存在此漏洞。

對此，深信服稱目前已經(jīng)啟動(dòng)緊急響應(yīng)機(jī)制，并制定如下應(yīng)對措施：

1、6月13日晚完成自動(dòng)升級包和手動(dòng)升級包的發(fā)布。

2、6月14日開始主動(dòng)聯(lián)系客戶，通過在線升級和人工升級結(jié)合的方式保障升級包及時(shí)完整升級。

3、具體升級事宜，請聯(lián)系我司技術(shù)服務(wù)工程師，或撥打我司400服務(wù)電話：400-630-6430.

深信服方面表示，將對現(xiàn)有產(chǎn)品進(jìn)行全面的檢視和更嚴(yán)格的驗(yàn)證測試。

但就在深信服宣稱使用人工、線上雙重升級方案的同時(shí)，網(wǎng)絡(luò)上也流傳出已有攻擊者冒充深信服人員進(jìn)入藍(lán)方現(xiàn)場的情況發(fā)現(xiàn)。因此，保險(xiǎn)期間最好是直接打電話給深信服客服，以免被攻擊者鉆了空子。

參考來源：二道情報(bào)販子

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。