SSLVPN产品产生漏洞 深信服加大研发提升安全性

深信服4月7日午间公告，公司已关注到有关公司SSLVPN产品漏洞的各类报道和消息，公司获悉漏洞信息后，已按照应急响应流程第一时间成立应急事件处理小组，对该事件进行彻底排查。经过公司技术人员排查，在上万家SSLVPN产品用户中，目前只发现极少数用户受到影响。公司已第一时间主动联系受影响用户，并协助用户做好处置。

公告称，经排查分析确认：利用深信服SSLVPN产品漏洞发起攻击的前提是已获得SSLVPN的管理和控制权限，即只有深信服用户的SSLVPN产品的管理员权限为攻击方掌握，攻击方才可以利用漏洞发起攻击。因此，利用该产品漏洞的难度较高。

截至本公告发出时，公司针对SSLVPN产品所存在的上述漏洞的检测工具（帮助用户检测是否遭到攻击）和专属查杀工具（对恶意软件进行查杀）等已完成，主要版本的修复补丁包（帮助用户修复漏洞）已经发布。公司将向所有SSLVPN产品用户提供免费的检测工具、专属查杀工具、修复补丁包和相关支持服务，确保所有用户的SSLVPN产品的漏洞得到检测和修复。

公司称，因SSLVPN业务在公司整体收入中占比较低，经公司评估，本次事件不会对公司经营带来实质性影响。公司将全面复盘本次SSLVPN产品漏洞产生的原因，进一步加大研发投入，改善管理，尽可能降低产品漏洞发生的概率，进一步提升产品的安全性。