近期,360公司监测发现境外APT组织Darkhotel(APT-C-06)利用深信服VPN产品漏洞,劫持控制我国境内较多深信服VPN服务器,并向VPN客户端终端设备下发伪装成升级文件的恶意程序,对我政府部门实施APT攻击活动。据报告,目前已发现该APT组织已控制相关单位共数百台VPN服务器,并进而控制了大量的VPN客户端终端设备。
【要求】请各单位和相关用户尽快排查风险隐患,做好防范应对,发现异常情况第一时间报送我办。由于目前深信服公司还未提供补丁及升级包,建议采取以下应急防范措施: 1、检查VPN服务器日志,核查是否存在管理员账号异常登录、SangforUD.exe文件被替换等异常情况; 2、限制外网或非信任IP访问VPN服务器的4430控制台管理端口,阻断黑客针对VPN服务器管理后台进行的攻击。 3、加强账号保护,使用高强度的密码,防止管理员密码被暴力猜解。 4、VPN服务器和客户终端安装安全软件,及时查杀恶意程序,开启实时保护防御。 【提醒】请关注深信服公司的升级软件和解决方案,及时修复相关漏洞。 |
| ·上一条:万豪酒店又曝被泄露520万客户资料 信息安全堪忧 | ·下一条:错误配置是SOS数据泄漏的首要原因 |  |
