深信服VPN設備被曝成境外駭客突破口 回應稱極少數用戶受影響

　　中國網科技4月7日訊 深信服今日發佈公告稱，公司已關注到有關公司SSL VPN産品漏洞的各類報道和消息，公司獲悉漏洞資訊後，已按照應急響應流程第一時間成立應急事件處理小組，對該事件進行徹底排查。經過公司技術人員排查，在上萬家SSL VPN産品用戶中，目前只發現極少數用戶受到影響。公司已第一時間主動聯繫受影響用戶，並協助用戶做好處置。

　　公告稱，經排查分析確認：利用深信服SSL VPN産品漏洞發起攻擊的前提是已獲得SSL VPN的管理和控制許可權，即只有深信服用戶的SSL VPN産品的管理員許可權為攻擊方掌握，攻擊方才可以利用漏洞發起攻擊。因此，利用該産品漏洞的難度較高。

　　截至本公告發出時，公司針對SSL VPN産品所存在的上述漏洞的檢測工具(幫助用戶檢測是否遭到攻擊)和專屬查殺工具(對惡意軟體進行查殺)等已完成，主要版本的修復補丁包(幫助用戶修復漏洞)已經發佈。公司將向所有SSL VPN 産品用戶提供免費的檢測工具、專屬查殺工具、修復補丁包和相關支援服務，確保所有用戶的SSL VPN産品的漏洞得到檢測和修復。

　　公司稱，因SSL VPN業務在公司整體收入中佔比較低，經公司評估，本次事件不會對公司經營帶來實質性影響。公司將全面復盤本次SSL VPN産品漏洞産生的原因，進一步加大研發投入，改善管理，盡可能降低産品漏洞發生的概率，進一步提升産品的安全性。