專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-873-1393 (20線)  020-32201782     官方微信  |  收藏網站  |  聯系我們
APT組織利用深信服VPN漏洞劫持控制深信服VPN服務器 加密軟件 > 行業資訊
新聞來源:網絡來源   發布時間:2020年4月5日   此新聞已被瀏覽 178

   近期,360公司監測發現境外APT組織Darkhotel(APT-C-06)利用深信服VPN產品漏洞,劫持控制我國境內較多深信服VPN服務器,并向VPN客戶端終端設備下發偽裝成升級文件的惡意程序,對我政府部門實施APT攻擊活動。據報告,目前已發現該APT組織已控制相關單位共數百臺VPN服務器,并進而控制了大量的VPN客戶端終端設備。

   

【要求】請各單位和相關用戶盡快排查風險隱患,做好防范應對,發現異常情況第一時間報送我辦。由于目前深信服公司還未提供補丁及升級包,建議采取以下應急防范措施:

1、檢查VPN服務器日志,核查是否存在管理員賬號異常登錄、SangforUD.exe文件被替換等異常情況;

2、限制外網或非信任IP訪問VPN服務器的4430控制臺管理端口,阻斷黑客針對VPN服務器管理后臺進行的攻擊。

3、加強賬號保護,使用高強度的密碼,防止管理員密碼被暴力猜解。

4、VPN服務器和客戶終端安裝安全軟件,及時查殺惡意程序,開啟實時保護防御。

【提醒】請關注深信服公司的升級軟件和解決方案,及時修復相關漏洞。


·上一條:萬豪酒店又曝被泄露520萬客戶資料 信息安全堪憂 | ·下一條:錯誤配置是SOS數據泄漏的首要原因

国外赚钱网站赚美金