安全与更新

2014-09-26《关于Bash安全漏洞 对深信服科技产品潜在影响的相关情况说明》

2014-09-26

   近日,Bash被公布存在远程代码执行漏洞CVE-2014-6271,通过利用该漏洞,远程攻击者可以在受影响服务器上执行shell命令、植入后门并取得当前用户权限、获取文件和用户数据。具体见:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271。我司获悉此信息后高度重视,第一时间对全部产品线进行排查。为消除广大用户、渠道和同行的疑虑,现将情况说明如下:


一、上述安全隐患对深信服科技产品的潜在影响分析

   经我司研发部门确认,深信服AC、AF、SSL、AD、WOC、SC的所有版本的设备均可能受上述漏洞CVE-2014-6271影响,但我司产品做了相关访问限制,攻击者只有在熟悉我司设备CGI程序的情况下才可绕过限制利用该漏洞CVE-2014-6271进行恶意攻击。


二、深信服科技针对上述安全隐患的解决方案

   为避免潜在的影响,在获悉漏洞信息后我司第一时间已启动紧急响应机制。深信服科技已于2014年9月25日发布AF的自动及手动补丁包,并将于2014年9月26日发布AC、SSL、AD、WOC、SC的自动及手动补丁包,相关用户所使用的深信服产品可以通过手动或自动升级方式完成漏洞的修复。


具体详细补丁下载地址  点击下载  

   还未来得及升级补丁的用户,为避免漏洞被利用,建议关闭设备的远程维护功能,禁止设备从公网访问。

   同时,深信服科技技术人员将主动联系所使用的设备可能存在安全隐患的用户,回访升级情况。如因某些原因无法及时升级或是在升级过程中遇到任何问题,均可随时拨打深信服科技售后服务热线(400-630-6430)进行咨询,我们将及时为您处理!

特此说明。

 深圳市深信服电子科技有限公司

二〇一四年九月二十六日


获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190