江苏龙网

  1. 首页 > 资讯 > >

「中国网科技」回应称极少数用户受影响,深信服VPN设备被曝成境外黑客突破口

中国网科技4月7日讯深信服今日发布公告称 , 公司已关注到有关公司SSLVPN产品漏洞的各类报道和消息 , 公司获悉漏洞信息后 , 已按照应急响应流程第一时间成立应急事件处理小组 , 对该事件进行彻底排查 。 经过公司技术人员排查 , 在上万家SSLVPN产品用户中 , 目前只发现极少数用户受到影响 。 公司已第一时间主动联系受影响用户 , 并协助用户做好处置 。
公告称 , 经排查分析确认:利用深信服SSLVPN产品漏洞发起攻击的前提是已获得SSLVPN的管理和控制权限 , 即只有深信服用户的SSLVPN产品的管理员权限为攻击方掌握 , 攻击方才可以利用漏洞发起攻击 。 因此 , 利用该产品漏洞的难度较高 。
【「中国网科技」回应称极少数用户受影响,深信服VPN设备被曝成境外黑客突破口】截至本公告发出时 , 公司针对SSLVPN产品所存在的上述漏洞的检测工具(帮助用户检测是否遭到攻击)和专属查杀工具(对恶意软件进行查杀)等已完成 , 主要版本的修复补丁包(帮助用户修复漏洞)已经发布 。 公司将向所有SSLVPN产品用户提供免费的检测工具、专属查杀工具、修复补丁包和相关支持服务 , 确保所有用户的SSLVPN产品的漏洞得到检测和修复 。
公司称 , 因SSLVPN业务在公司整体收入中占比较低 , 经公司评估 , 本次事件不会对公司经营带来实质性影响 。 公司将全面复盘本次SSLVPN产品漏洞产生的原因 , 进一步加大研发投入 , 改善管理 , 尽可能降低产品漏洞发生的概率 , 进一步提升产品的安全性 。


    推荐阅读


    上一篇:[英为财情Investing]Airbnb最新融资10亿美元:年内是否上市前景不明

    下一篇:中金网@富力等多家房企评级连遭机构无情下调,高杠杆后遗症显现