VPN現漏洞遭攻擊 深信服：該業務收入占比低 不會對公司經營造成實質影響

每經記者｜宗旭    每經編輯｜盧九安    

圖片來源：攝圖網

近日，微信公眾號“安全威脅情報”發布了一則黑客利用深信服SSL VPN漏洞進行攻擊的消息。

該消息稱，自2020年1月下旬起就捕獲到多個偽裝成深信服VPN升級程序的惡意樣本。該惡意樣本具備木馬下載器功能，通過將內置加密的配置信息寫入任務計劃達到持久化攻擊的效果，并以HTTP請求方式回傳加密后的主機信息。

4月7日中午，深信服（300454,SZ）發布公告確認了這一消息，稱經其分析發現，該事件的始作俑者為某黑客組織。在公司獲悉漏洞信息后，已按照應急響應流程第一時間成立應急事件處理小組，對該事件進行徹底排查。

經過排查后深信服表示，在上萬家 SSL VPN產品用戶中，目前只發現極少數用戶受到影響，“本次漏洞系SSL VPN設備Windows客戶端升級模塊簽名驗證機制的缺陷，但該漏洞利用前提需通過獲取SSL VPN設備管理員賬號密碼等方式控制SSL VPN設備的權限，因此利用難度較高。”

至于如何修復漏洞，深信服稱，公司將向所有SSL VPN產品用戶提供免費的檢測工具、專屬查殺工具、修復補丁包和相關支持服務， 確保所有用戶的SSL VPN產品的漏洞得到檢測和修復。

VPN也即虛擬專用網絡（Virtual Private Network），是一種利用公共網絡來支持許多分支機構或用戶之間的“安全通信橋梁”，遠程用戶或商業合作伙伴則可通過VPN隧道穿透企業網絡邊界，訪問企業內部資源，實現即使不在企業內部也能享有本地的訪問權限。

據IDC數據顯示，2018年在VPN領域，深信服以30.64%的市場份額排名第一，遠超第二至第八名市場份額總和，連續多年蟬聯第一，其客戶涉及各個領域。

在全球疫情逐漸蔓延的情況下，VPN在政府、機構、企業中的應用需求更加迫切，深信服也推出了移動辦公遠程接入方案，能夠幫助企業實現分支機構、合作伙伴、客戶和外地出差人員隨時隨地訪問內部資料、辦公OA、ERP系統、CRM系統、項目管理系統等。

盡管深信服表示，SSL VPN業務在公司整體收入中占比較低，經評估本次事件不會對公司經營帶來實質性影響，但是同時也提到，此次事件會對公司品牌產生一定傷害。

截至4月7日收盤，深信服報收于168.17元/股，微漲0.74%。

封面圖片來源：攝圖網