關于近日某黑客組織利用個別深信服用戶的SSL VPN設備漏洞的事件，深信服已經對外發布了官方公告，為所有深信服SSL VPN用戶提供針對性的整體修復方案，目前產品修復補丁、纂改檢測工具、惡意軟件查殺工具均已上線。

從公告上了解，該事件的始作俑者為某黑客組織，其通過密碼爆破等手段控制少量深信服SSL VPN設備，并利用SSL VPN客戶端升級漏洞下發惡意文件到客戶端，威脅用戶安全。

本次漏洞系SSL VPN設備Windows客戶端升級模塊簽名驗證機制的缺陷，但該漏洞利用前提需通過獲取SSL VPN設備管理員賬號密碼等方式控制SSL VPN設備的權限，因此利用難度較高。

據了解，深信服已經在第一時間成立應急事件小組，并在48小時內已完成全面安全風險排查，緊急發布SSL VPN產品修復補丁。用戶安裝修復補丁升級SSL VPN產品后，可自動更新并恢復被篡改的客戶端，抵御惡意攻擊。除修復補丁外，針對本次惡意攻擊，深信服已上線包含篡改檢測工具、惡意軟件查殺工具等在內的整體解決方案，用戶可根據自身情況安裝使用，全面消除安全隱患。

補丁包與工具下載地址：https://bbs.sangfor.com.cn/activity.php?mod=packs

與此同時，針對受影響用戶，深信服已啟動7*24小時安全專家服務，用戶可根據實際情況，選擇線上遠程協助；如情況嚴重，深信服將派駐安全專家上門修復。深信服SSL VPN用戶可聯系深信服當地技術服務團隊或撥打400-630-6430電話獲取支持。

據深信服透露，自事件發生以來，深信服已陸續通過線上、線下結合的方式為用戶檢測排障，確認遭受攻擊的設備極少，并已協調客戶進行處置。由于該漏洞利用難度高，VPN用戶可以不用過于恐慌，及時打好補丁，進行自檢與惡意軟件查殺工作，并加強設備管理賬號保護使用高強度的密碼即可。