freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

深X服VPN设备漏洞曝光,允许黑客控制服务器及终端设备
2020-04-07 18:17:01

据媒体报道,研究人员近日披露,来自半岛的APT黑客组织利用深X服用户的SSL VPN设备漏洞进行攻击,并已控制了相关单位的VPN服务器和计算机终端设备,影响众多VPN用户

1.jpg

图片来源:Pexels


据悉,该漏洞源于SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,黑客通过获取SSL VPN设备管理员账号密码控制少量深X服SSL VPN设备利用SSL VPN客户端升级漏洞下发恶意文件,影响用户安全

2.jpg

图片来源:Pexels


截至目前,该公司已完成全面安全风险排查,发布SSL VPN产品修复补丁,上线篡改检测恶意软件查杀等工具,并建议用户进行更新,以免受到恶意攻击。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者