首页  中心简介  校园网络建设  办事指南  网络安全  规章制度  实验教学  计算机等级考试  EDU邮箱  故障汇总 
 系统工具  网络工具 
 杀毒工具  IPv6相关 
 Windows补丁  软件下载 
 申请表格  工作表格 
 电子邮件  域名服务 
 防病毒软件  Window升级 
 FTP  视频点播VOD 
 数据中心  虚拟主机 
 无线网络  校园消息平台 
 网络测速  IPv6 
 无线网络  网络安全宣传周 
当前位置: 首页>>通知公告>>正文
 
关于深信服SSLVPN设备存在高危漏洞的预警通报
2020-04-08 14:30  

学院VPN用户:

据国家网络与信息安全信息通报中心监测发现,深信服SSLVPN设备存在客户端升级模块签名验证高危漏洞。攻击者可远程连接深信服SSLVPN设备的4430端口,通过弱口令暴力破解的方式获取设备的控制权限。受影响的设备软件版本为M6.X-M7.X。

鉴于该事件影响范围大,危害程度高,请我院使用vpn客户端用户高度重视,网络与信息中心第一时间已经和厂家联系升级了漏洞补丁;同时通过限制对非信任IP访问VPN服务4430端口、使用高强度密码等方式防止设备被入侵控制。如果我院vpn用户在登陆客户端出现异常,立即联系网络与信息中心排查处理,也可使用厂家提供的脚本工具自行检测SSLVPN设备是否被控制篡改。自检工具地址及使用说明文档:http://download.sangfor.com.cn/download/product/sslvpn/SSL VPN设备EC控件检测工具v1.1.zip。

用户可以联系网络与信息中心处理,也可自行使用查杀工具查杀,查杀地址:

32位系统查杀工具下载地址:

http://download.sangfor.com.cn/download/product/edr/download/SfabAntiBot_X86.zip

64位系统查杀工具下载地址:

http://download.sangfor.com.cn/download/product/edr/download/SfabAntiBot_X64.zip

网络与信息中心

2020年4月8日

关闭窗口

版权所有:太原工业学院网络中与信息中心

地址:山西省太原市尖草坪区新兰路31号  邮编:030008