尊敬的客戶你好:
近期,中央網(wǎng)信辦監(jiān)測發(fā)現(xiàn)境外APT組織Darkhotel(APT-C-06)利用深信服VPN產(chǎn)品漏洞,劫持控制我國境內(nèi)較多深信服VPN服務器,并向VPN客戶端終端設(shè)備下發(fā)偽裝成升級文件的惡意程序,對我政府部門實施APT攻擊活動。據(jù)報告,目前已發(fā)現(xiàn)該APT組織已控制相關(guān)單位共數(shù)百臺VPN服務器,并進而控制了大量的VPN客戶端終端設(shè)備。
請各單位盡快排查風險隱患,做好防范應對,發(fā)現(xiàn)異常情況第一時間向市委網(wǎng)信辦報告。由于目前深信服公司還未提供補丁及升級包,建議采取以下應急防范措施:
1、檢查VPN服務器日志,核查是否存在管理員賬號異常登錄、SangforUD.exe文件被替換等異常情況;
2、限制外網(wǎng)或非信任IP訪問VPN服務器的4430控制臺管理端口,阻斷黑客針對VPN服務器管理后臺進行的攻擊。
3、加強賬號保護,使用高強度的密碼,防止管理員密碼被暴力猜解。
4、VPN服務器和客戶終端安裝安全軟件,及時查殺惡意程序,開啟實時保護防御。
另請關(guān)注深信服公司的升級軟件和解決方案,及時修復相關(guān)漏洞。