据媒体报道,研究人员近日披露,来自半岛的APT黑客组织利用深X服用户的SSL VPN设备漏洞进行攻击,并已控制了相关单位的VPN服务器和计算机终端设备,影响众多VPN用户。
图片来源:Pexels
据悉,该漏洞源于SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,黑客通过获取SSL VPN设备管理员账号密码,控制少量深X服SSL VPN设备,利用SSL VPN客户端升级漏洞下发恶意文件,影响用户安全。
图片来源:Pexels
截至目前,该公司已完成全面安全风险排查,发布SSL VPN产品修复补丁,上线篡改检测、恶意软件查杀等工具,并建议用户进行更新,以免受到恶意攻击。
来源:freebuf.com 2020-04-07 18:17:01 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册