尊敬的客戶(hù)你好:
近期,中央網(wǎng)信辦監(jiān)測(cè)發(fā)現(xiàn)境外APT組織Darkhotel(APT-C-06)利用深信服VPN產(chǎn)品漏洞,劫持控制我國(guó)境內(nèi)較多深信服VPN服務(wù)器,并向VPN客戶(hù)端終端設(shè)備下發(fā)偽裝成升級(jí)文件的惡意程序,對(duì)我政府部門(mén)實(shí)施APT攻擊活動(dòng)。據(jù)報(bào)告,目前已發(fā)現(xiàn)該APT組織已控制相關(guān)單位共數(shù)百臺(tái)VPN服務(wù)器,并進(jìn)而控制了大量的VPN客戶(hù)端終端設(shè)備。
請(qǐng)各單位盡快排查風(fēng)險(xiǎn)隱患,做好防范應(yīng)對(duì),發(fā)現(xiàn)異常情況第一時(shí)間向市委網(wǎng)信辦報(bào)告。由于目前深信服公司還未提供補(bǔ)丁及升級(jí)包,建議采取以下應(yīng)急防范措施:
1、檢查VPN服務(wù)器日志,核查是否存在管理員賬號(hào)異常登錄、SangforUD.exe文件被替換等異常情況;
2、限制外網(wǎng)或非信任IP訪問(wèn)VPN服務(wù)器的4430控制臺(tái)管理端口,阻斷黑客針對(duì)VPN服務(wù)器管理后臺(tái)進(jìn)行的攻擊。
3、加強(qiáng)賬號(hào)保護(hù),使用高強(qiáng)度的密碼,防止管理員密碼被暴力猜解。
4、VPN服務(wù)器和客戶(hù)終端安裝安全軟件,及時(shí)查殺惡意程序,開(kāi)啟實(shí)時(shí)保護(hù)防御。
另請(qǐng)關(guān)注深信服公司的升級(jí)軟件和解決方案,及時(shí)修復(fù)相關(guān)漏洞。