深X服VPN设备漏洞曝光，允许黑客控制服务器及终端设备 – 作者:厦门安胜网络科技有限公司

据媒体报道，研究人员近日披露，来自半岛的APT黑客组织利用深X服用户的SSL VPN设备漏洞进行攻击，并已控制了相关单位的VPN服务器和计算机终端设备，影响众多VPN用户。

图片来源：Pexels

据悉，该漏洞源于SSL VPN设备Windows客户端升级模块签名验证机制的缺陷，黑客通过获取SSL VPN设备管理员账号密码，控制少量深X服SSL VPN设备，利用SSL VPN客户端升级漏洞下发恶意文件，影响用户安全。

图片来源：Pexels

截至目前，该公司已完成全面安全风险排查，发布SSL VPN产品修复补丁，上线篡改检测、恶意软件查杀等工具，并建议用户进行更新，以免受到恶意攻击。

来源：freebuf.com 2020-04-07 18:17:01 by: 厦门安胜网络科技有限公司