深X服VPN设备漏洞曝光,允许黑客控制服务器及终端设备
据媒体报道,研究人员近日披露,来自半岛的APT黑客组织利用深X服用户的SSL VPN设备漏洞进行攻击,并已控制了相关单位的VPN服务器和计算机终端设备,影响众多VPN用户。
图片来源:Pexels
据悉,该漏洞源于SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,黑客通过获取SSL VPN设备管理员账号密码,控制少量深X服SSL VPN设备,利用SSL VPN客户端升级漏洞下发恶意文件,影响用户安全。
图片来源:Pexels
截至目前,该公司已完成全面安全风险排查,发布SSL VPN产品修复补丁,上线篡改检测、恶意软件查杀等工具,并建议用户进行更新,以免受到恶意攻击。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐