关于深信服VPN升级维护工具存在命令执行漏洞的预警提示

一、漏洞详情

深信服SSL VPN是深信服公司提供的解决远程用户访问敏感公司数据的解决技术，来实现远程接入的一种VPN技术。

深信服VPN升级维护工具存在命令执行漏洞，攻击者可利用该漏洞远程上传和下载文件执行远程命令获取服务器控制权限。

二、影响范围

深信服科技股份有限公司 SSL VPN M7.5

三、修复建议

厂商已发布相关漏洞补丁链接，请关注厂商主页及时更新：

   https://www.sangfor.com.cn