安全公告
    安全公告 > 【安全通告】深信服SSL VPN存在服务端请求伪造漏洞

    【安全通告】深信服SSL VPN存在服务端请求伪造漏洞

    发布日期:2024-07-18
    漏洞概述:

    深信服SSL VPN系统存在一个服务端请求伪造(SSRF)漏洞,该漏洞是由于设备在处理某些消息时校验逻辑存在缺陷,允许攻击者访问某些本来无权限访问的资源。我司已于2022年发布修复补丁,受影响且未修复用户可联系当地服务人员或者拨打售后服务热线400-630-6430获取安全补丁进行升级,完成对漏洞的修复。

    版本和修复方案:
    影响后果:
    漏洞评级:
    漏洞详情:
    规避措施:
    补丁获取途径:
    漏洞来源:
    FAQs:
    深信服安全应急响应对外服务:
    声明:
    更新记录: