证券代码:300454 证券简称:深信服 公告编号:2020-011
深信服科技股份有限公司
关于深信服 SSL VPN 产品相关漏洞的澄清公告
本公司及董事会全体成员保证信息披露的内容真实、准确、完整,没有虚假记载、误导性陈述或重大遗漏。
深信服科技股份有限公司(以下简称“公司”)已关注到有关公司 SSL VPN产品漏洞的各类报道和消息,现针对前述报道提及的相关情况,说明如下:
1、公司获悉漏洞信息后,已按照应急响应流程第一时间成立应急事件处理小组,对该事件进行彻底排查。经排查分析确认:利用深信服 SSL VPN 产品漏洞发起攻击的前提是已获得 SSL VPN 的管理和控制权限,即只有深信服用户的 SSLVPN 产品的管理员权限为攻击方掌握,攻击方才可以利用漏洞发起攻击。因此,利用该产品漏洞的难度较高。
2、经过公司技术人员排查,在上万家 SSL VPN 产品用户中,目前只发现极
少数用户受到影响。
3、公司已第一时间主动联系受影响用户,并协助用户做好处置。
4、截至本公告发出时,公司针对 SSL VPN 产品所存在的上述漏洞的检测工
具(帮助用户检测是否遭到攻击)和专属查杀工具(对恶意软件进行查杀)等已完成,主要版本的修复补丁包(帮助用户修复漏洞)已经发布。公司将向所有 SSLVPN 产品用户提供免费的检测工具、专属查杀工具、修复补丁包和相关支持服务,确保所有用户的 SSL VPN 产品的漏洞得到检测和修复。
因 SSL VPN 业务在公司整体收入中占比较低,经公司评估,本次事件不会对
公司经营带来实质性影响,但会对公司品牌产生一定伤害。请投资者注意风险!
公司将全面复盘本次 SSL VPN 产品漏洞产生的原因,进一步加大研发投入,
改善管理,尽可能降低产品漏洞发生的概率,进一步提升产品的安全性。
特此公告!
深信服科技股份有限公司
董事会
二〇二〇年四月七日
查看PDF原文
