加入收藏
学校主页
网络安全
联系我们
网络报修:0516-83262197
网络科:0516-83262220
信息科:0516-83262051
安全资讯
【漏洞预警】关于深信服VPN升级维护工具存在命令执行漏洞的预警提示
发布时间:2020年11月02日 09:06发布人:访问次数:

关于深信服VPN升级维护工具存在命令执行漏洞的预警提示


一、漏洞详情

深信服SSL VPN是深信服公司提供的解决远程用户访问敏感公司数据的解决技术,来实现远程接入的一种VPN技术。

深信服VPN升级维护工具存在命令执行漏洞,攻击者可利用该漏洞远程上传和下载文件执行远程命令获取服务器控制权限。


二、影响范围

深信服科技股份有限公司 SSL VPN M7.5


三、修复建议

厂商已发布相关漏洞补丁链接,请关注厂商主页及时更新:

   https://www.sangfor.com.cn