經(jīng)過48小時(shí)的不懈努力，深信服已完成全面安全風(fēng)險(xiǎn)排查，緊急發(fā)布SSL VPN產(chǎn)品修復(fù)補(bǔ)丁。用戶安裝修復(fù)補(bǔ)丁升級(jí)SSL VPN產(chǎn)品后，可自動(dòng)更新并恢復(fù)被篡改的客戶端，抵御惡意攻擊。除修復(fù)補(bǔ)丁外，針對(duì)本次惡意攻擊，深信服已上線包含篡改檢測(cè)工具、惡意軟件查殺工具等在內(nèi)的整體解決方案，用戶可根據(jù)自身情況安裝使用，全面消除安全隱患。

　　經(jīng)深信服千里目實(shí)驗(yàn)室分析發(fā)現(xiàn)，該事件的始作俑者為某黑客組織，其通過密碼爆破等手段控制少量深信服SSL VPN設(shè)備，并利用SSL VPN客戶端升級(jí)漏洞下發(fā)惡意文件到客戶端，威脅用戶安全。

　　本次漏洞系SSL VPN設(shè)備Windows客戶端升級(jí)模塊簽名驗(yàn)證機(jī)制的缺陷，但該漏洞利用前提需通過獲取SSL VPN設(shè)備管理員賬號(hào)密碼等方式控制SSL VPN設(shè)備的權(quán)限，因此利用難度較高。經(jīng)深信服監(jiān)測(cè)，目前受影響用戶數(shù)量有限。

　　針對(duì)此次發(fā)現(xiàn)的漏洞，深信服已全面排查安全隱患，SSL VPN產(chǎn)品修復(fù)補(bǔ)丁已正式發(fā)布。

　　https://bbs.sangfor.com.cn/activity.php?mod=packs

　　※操作指南：下載補(bǔ)丁包后，在VPN設(shè)備上升級(jí)該補(bǔ)丁包，升級(jí)后客戶端用戶登錄VPN時(shí)將自動(dòng)更新修復(fù)后的客戶端。

　　深信服已發(fā)布SSL VPN設(shè)備篡改檢測(cè)腳本工具，對(duì)于擔(dān)心VPN設(shè)備被惡意入侵的用戶，可使用該腳本工具自行檢測(cè)SSL VPN設(shè)備是否被控制篡改。

　　http://download.sangfor.com.cn/download/product/sslvpn/SSL VPN設(shè)備EC控件檢測(cè)工具v1.1.zip

　　（請(qǐng)復(fù)制上述完整地址進(jìn)行下載查看）

　　針對(duì)入侵SSL VPN設(shè)備的惡意文件，深信服已發(fā)布32位和64位系統(tǒng)的查殺工具，實(shí)現(xiàn)惡意文件的徹底查殺。如果自檢確認(rèn)遭受惡意文件感染，請(qǐng)通過下方鏈接下載安裝惡意文件查殺工具，消除威脅。

　　http://download.sangfor.com.cn/download/product/edr/download/SfabAntiBot_X86.zip

　　http://download.sangfor.com.cn/download/product/edr/download/SfabAntiBot_X64.zip

　　※操作指南：下載運(yùn)行查殺工具后，點(diǎn)擊「全盤掃描」按鈕，即可進(jìn)行全盤查殺。

　　深信服終端檢測(cè)響應(yīng)平臺(tái)EDR也已支持檢測(cè)查殺該惡意文件，安裝EDR的用戶只需更新規(guī)則庫(kù)到20200406135939及以上版本，即可全網(wǎng)查殺該惡意木馬。

　　針對(duì)受影響用戶，深信服已啟動(dòng)7*24小時(shí)安全專家服務(wù)，用戶可根據(jù)實(shí)際情況，選擇線上遠(yuǎn)程協(xié)助；如情況嚴(yán)重，深信服將派駐安全專家上門修復(fù)。

　　聯(lián)系方式：可聯(lián)系深信服當(dāng)?shù)丶夹g(shù)服務(wù)團(tuán)隊(duì)或撥打400-630-6430電話獲取支持

　　用戶安全始終是深信服的價(jià)值依歸，深信服將對(duì)現(xiàn)有產(chǎn)品進(jìn)行全面的檢視和更嚴(yán)格的驗(yàn)證測(cè)試，致力于為用戶提供更加安全的產(chǎn)品、服務(wù)和解決方案；同時(shí)，我們也將更快速地響應(yīng)用戶的實(shí)際需求、聆聽用戶的反饋建議。

　　感謝您對(duì)深信服長(zhǎng)期以來(lái)的支持和關(guān)注，深信服將持續(xù)優(yōu)化產(chǎn)品和服務(wù)，為您的業(yè)務(wù)安全合規(guī)開展提供保障！

　　深信服科技股份有限公司

　　2020年04月07日