【安全风险通告】深信服SSL VPN设备被黑客组织利用下发恶意代码攻击安全风险通告

2020年4月5日晚，奇安信CERT监测到有消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。目前，这一信息已经得到深信服的官方确认，内容详见：https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw。鉴于此事件影响较大，建议客户尽快采取处置建议。奇安信 CERT漏洞描述2020年4月5日晚，奇安信CERT监测到有半公开渠道的消息称深信服的VPN设备存在漏洞被黑客组织用来执行有限的针对性攻击。此消息目前已经得到深信服官方的确认，内容详见：https://mp.weixin.qq.com/s/lKp_3kPNEycXqfCnVPxoDw。通告中称该事件为境外非法组织通过非法手段控制部分深信服SSL VPN设备，并利用客户端升级漏洞下发恶意文件到客户端的APT攻击活动。经奇安信对相关细节分析确认，至少有2波不同来源 ………………………………