据媒体报道,研究人员近日披露,来自半岛的APT黑客组织利用深X服用户的SSL VPN设备漏洞进行攻击,并已控制了相关单位的VPN服务器和计算机终端设备,影响众多VPN用户。
据悉,该漏洞源于SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,黑客通过获取SSL VPN设备管理员账号密码,控制少量深X服SSL VPN设备,利用SSL VPN客户端升级漏洞下发恶意文件,影响用户安全。
截至目前,该公司已完成全面安全风险排查,发布SSL VPN产品修复补丁,上线篡改检测、恶意软件查杀等工具,并建议用户进行更新,以免受到恶意攻击。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
