#趣味社会学#深信服:该业务收入占比低 不会对公司经营造成实质影响,VPN现漏洞遭攻击
文章图片
图片来源:摄图网
【#趣味社会学#深信服:该业务收入占比低 不会对公司经营造成实质影响,VPN现漏洞遭攻击】该消息称 , 自2020年1月下旬起就捕获到多个伪装成深信服VPN升级程序的恶意样本 。 该恶意样本具备木马下载器功能 , 通过将内置加密的配置信息写入任务计划达到持久化攻击的效果 , 并以HTTP请求方式回传加密后的主机信息 。
4月7日中午 , 深信服(300454,SZ)发布公告确认了这一消息 , 称经其分析发现 , 该事件的始作俑者为某黑客组织 。 在公司获悉漏洞信息后 , 已按照应急响应流程第一时间成立应急事件处理小组 , 对该事件进行彻底排查 。
经过排查后深信服表示 , 在上万家SSLVPN产品用户中 , 目前只发现极少数用户受到影响 , “本次漏洞系SSLVPN设备Windows客户端升级模块签名验证机制的缺陷 , 但该漏洞利用前提需通过获取SSLVPN设备管理员账号密码等方式控制SSLVPN设备的权限 , 因此利用难度较高 。 ”
至于如何修复漏洞 , 深信服称 , 公司将向所有SSLVPN产品用户提供免费的检测工具、专属查杀工具、修复补丁包和相关支持服务 , 确保所有用户的SSLVPN产品的漏洞得到检测和修复 。
VPN也即虚拟专用网络(VirtualPrivateNetwork) , 是一种利用公共网络来支持许多分支机构或用户之间的“安全通信桥梁” , 远程用户或商业合作伙伴则可通过VPN隧道穿透企业网络边界 , 访问企业内部资源 , 实现即使不在企业内部也能享有本地的访问权限 。
据IDC数据显示 , 2018年在VPN领域 , 深信服以30.64%的市场份额排名第一 , 远超第二至第八名市场份额总和 , 连续多年蝉联第一 , 其客户涉及各个领域 。
在全球疫情逐渐蔓延的情况下 , VPN在政府、机构、企业中的应用需求更加迫切 , 深信服也推出了移动办公远程接入方案 , 能够帮助企业实现分支机构、合作伙伴、客户和外地出差人员随时随地访问内部资料、办公OA、ERP系统、CRM系统、项目管理系统等 。
尽管深信服表示 , SSLVPN业务在公司整体收入中占比较低 , 经评估本次事件不会对公司经营带来实质性影响 , 但是同时也提到 , 此次事件会对公司品牌产生一定伤害 。
截至4月7日收盘 , 深信服报收于168.17元/股 , 微涨0.74% 。
每日经济新闻
推荐阅读
- 创次方▲变吊床,帐篷飞架南北
- [国粹神奇调养古方]涉及微粒贷,网友:幸福来得太突然!,微信服务又双叒叕升级了
- 「趣味科技」戴尔科技集团为远程办公计算机安全保驾护航
- 『什么值得买』11 Pro 手机壳评测,始于颜值忠于才华,斯得弗趣味苹果
- 『趣味生活圈』SE首发暴降400!网友:库克都从这里进货,iPhone
- 趣味轶史:开发商只盖到29层就封顶,女子:让我住空中吗?,女子买32层期房
- 小胖聊科技@一键解锁生活新潮趣味,2020款哈弗F5即将上市
- 趣味社会学■下一目标是中国联通?,美方欲吊销并终止中国电信在美通信授权
- 【趣味科技】覆盖四大场景:百度“云手机”抢占千亿市场新风口
- 『趣味在科技』TA才是必备的潮人单品,小屏华为P40来啦