【安全通告】深信服SSL VPN命令注入漏洞风险通告（CNVD-2020-57240）

尊敬的腾讯云用户，您好！

腾讯云安全运营中心监测到，深信服官方发布安全公告，披露其部分版本SSL VPN中存在命令注入漏洞，漏洞编号CNVD-2020-57240。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

深信服SSL VPN是国内政府机构、企业采用的远程接入方案之一。

相关官方安全公告称，其SSL VPN存在命令注入漏洞。攻击者通过构造恶意请求，利用url参数进行命令注入，可以获取设备控制权。深信服SSL VPN已针对该漏洞提供补丁，开启设备自动更新的，可以自动修复，未开启该功能的，需要手动更新。

风险等级

高

漏洞风险

攻击者可利用该漏洞获取设备控制权

影响版本

深信服SSL VPN <= 7.6.7

安全版本

深信服SSL VPN > 7.6.7

修复建议

相关厂商已发布了该漏洞的修复补丁并已启动修复工作，请受影响用户尽快升级至最新版本，或联系相关厂商进行修复。

官方链接：

【备注】：建议您在升级前做好数据备份工作，避免出现意外

漏洞参考

2020-12-31