每經記者 宗旭    每經編輯 盧九安    

圖片來源：攝圖網

近日，微信公眾號“安全威脅情報”發(fā)布了一則黑客利用深信服SSL VPN漏洞進行攻擊的消息。

該消息稱，自2020年1月下旬起就捕獲到多個偽裝成深信服VPN升級程序的惡意樣本。該惡意樣本具備木馬下載器功能，通過將內置加密的配置信息寫入任務計劃達到持久化攻擊的效果，并以HTTP請求方式回傳加密后的主機信息。

4月7日中午，深信服（300454,SZ）發(fā)布公告確認了這一消息，稱經其分析發(fā)現(xiàn)，該事件的始作俑者為某黑客組織。在公司獲悉漏洞信息后，已按照應急響應流程第一時間成立應急事件處理小組，對該事件進行徹底排查。

經過排查后深信服表示，在上萬家 SSL VPN產品用戶中，目前只發(fā)現(xiàn)極少數用戶受到影響，“本次漏洞系SSL VPN設備Windows客戶端升級模塊簽名驗證機制的缺陷，但該漏洞利用前提需通過獲取SSL VPN設備管理員賬號密碼等方式控制SSL VPN設備的權限，因此利用難度較高。”

至于如何修復漏洞，深信服稱，公司將向所有SSL VPN產品用戶提供免費的檢測工具、專屬查殺工具、修復補丁包和相關支持服務， 確保所有用戶的SSL VPN產品的漏洞得到檢測和修復。

VPN也即虛擬專用網絡（Virtual Private Network），是一種利用公共網絡來支持許多分支機構或用戶之間的“安全通信橋梁”，遠程用戶或商業(yè)合作伙伴則可通過VPN隧道穿透企業(yè)網絡邊界，訪問企業(yè)內部資源，實現(xiàn)即使不在企業(yè)內部也能享有本地的訪問權限。

據IDC數據顯示，2018年在VPN領域，深信服以30.64%的市場份額排名第一，遠超第二至第八名市場份額總和，連續(xù)多年蟬聯(lián)第一，其客戶涉及各個領域。

在全球疫情逐漸蔓延的情況下，VPN在政府、機構、企業(yè)中的應用需求更加迫切，深信服也推出了移動辦公遠程接入方案，能夠幫助企業(yè)實現(xiàn)分支機構、合作伙伴、客戶和外地出差人員隨時隨地訪問內部資料、辦公OA、ERP系統(tǒng)、CRM系統(tǒng)、項目管理系統(tǒng)等。

盡管深信服表示，SSL VPN業(yè)務在公司整體收入中占比較低，經評估本次事件不會對公司經營帶來實質性影響，但是同時也提到，此次事件會對公司品牌產生一定傷害。

截至4月7日收盤，深信服報收于168.17元/股，微漲0.74%。

封面圖片來源：攝圖網