【安全通告】深信服SSL VPN命令注入漏洞风险通告(CNVD-2020-57240)
摘要:
尊敬的腾讯云用户,您好!
腾讯云安全运营中心监测到,深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞,漏洞编号CNVD-2020-57240。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
深信服SSL VPN是国内政府机构、企业采用的远程接入方案之一。
相关官方安全公告称,其SSL VPN存在命令注入漏洞。攻击者通过构造恶意请求,利用url参数进行命令注入,可以获取设备控制权。深信服SSL VPN已针对该漏洞提供补丁,开启设备自动更新的,可以自动修复,未开启该功能的,需要手动更新。
风险等级
高
漏洞风险
攻击者可利用该漏洞获取设备控制权
影响版本
深信服SSL VPN <= 7.6.7
安全版本
深信服SSL VPN > 7.6.7
修复建议
相关厂商已发布了该漏洞的修复补丁并已启动修复工作,请受影响用户尽快升级至最新版本,或联系相关厂商进行修复。
官方链接:
【备注】:建议您在升级前做好数据备份工作,避免出现意外
漏洞参考