每日经济新闻

    VPN现漏洞遭攻击 深信服:该业务收入占比低 不会对公司经营造成实质影响

    每日经济新闻 2020-04-07 18:48

    每经记者 宗旭    每经编辑 卢九安    

    图片来源:摄图网

    近日,微信公众号“安全威胁情报”发布了一则黑客利用深信服SSL VPN漏洞进行攻击的消息。

    该消息称,自2020年1月下旬起就捕获到多个伪装成深信服VPN升级程序的恶意样本。该恶意样本具备木马下载器功能,通过将内置加密的配置信息写入任务计划达到持久化攻击的效果,并以HTTP请求方式回传加密后的主机信息。

    4月7日中午,深信服(300454,SZ)发布公告确认了这一消息,称经其分析发现,该事件的始作俑者为某黑客组织。在公司获悉漏洞信息后,已按照应急响应流程第一时间成立应急事件处理小组,对该事件进行彻底排查。

    经过排查后深信服表示,在上万家 SSL VPN产品用户中,目前只发现极少数用户受到影响,“本次漏洞系SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,但该漏洞利用前提需通过获取SSL VPN设备管理员账号密码等方式控制SSL VPN设备的权限,因此利用难度较高。”

    至于如何修复漏洞,深信服称,公司将向所有SSL VPN产品用户提供免费的检测工具、专属查杀工具、修复补丁包和相关支持服务, 确保所有用户的SSL VPN产品的漏洞得到检测和修复。

    VPN也即虚拟专用网络(Virtual Private Network),是一种利用公共网络来支持许多分支机构或用户之间的“安全通信桥梁”,远程用户或商业合作伙伴则可通过VPN隧道穿透企业网络边界,访问企业内部资源,实现即使不在企业内部也能享有本地的访问权限。

    据IDC数据显示,2018年在VPN领域,深信服以30.64%的市场份额排名第一,远超第二至第八名市场份额总和,连续多年蝉联第一,其客户涉及各个领域。

    在全球疫情逐渐蔓延的情况下,VPN在政府、机构、企业中的应用需求更加迫切,深信服也推出了移动办公远程接入方案,能够帮助企业实现分支机构、合作伙伴、客户和外地出差人员随时随地访问内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。

    尽管深信服表示,SSL VPN业务在公司整体收入中占比较低,经评估本次事件不会对公司经营带来实质性影响,但是同时也提到,此次事件会对公司品牌产生一定伤害。

    截至4月7日收盘,深信服报收于168.17元/股,微涨0.74%。

    封面图片来源:摄图网

    版权声明

    1本文为《每日经济新闻》原创作品。

    2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。

    3版权合作电话:021-60900099。

    上一篇

    国务院批复同意设立义乌综合保税区

    下一篇

    每经19点丨赵立坚驳斥抹黑中国援意的英国媒体:无中生有;中国大使馆将帮助张静静丈夫尽快回国;非洲确诊病例超1万例



    分享成功
    每日经济新闻客户端
    一款点开就不想离开的财经APP 免费下载体验