针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,目前已完成全面安全风险排查,紧急发布SSL VPN产品修复补丁。


用户安装修复补丁升级SSL VPN产品后,可自动更新并恢复被篡改的客户端,抵御恶意攻击。除修复补丁外,针对本次恶意攻击,深信服已上线包含篡改检测工具、恶意软件查杀工具等在内的整体解决方案,用户可根据自身情况安装使用,全面消除安全隐患。


具体相关工具及补丁如下:


补丁包

*注意说明:此次更新为跨版本通用补丁升级包,覆盖之前的单版本补丁升级包,但不影响通过之前的补丁包修复成功的设备,如已修复成功,无需重新打包修复。

名称 说明 大小 MD5 更新时间 下载
升级客户端工具 升级补丁包需要配套使用的升级工具,所有补丁包通用,请优先下载 3.08MB 19E64BF5121E2D4E7C49FF9908818513 2020-04-07 02:00
M6.x&M7.x补丁 该补丁包适用于当前SSL VPN设备为M6.x-M7.x的所有版本上,进行此补丁包的升级修复。如设备已自动更新此补丁包,无需重复更新(判断是否自动更新成功,可以查看版本信息中是否有一条【SSLx.x.x UI SP build2020xxxx】相关的字符)。 18.4MB FA8E3C2831464BE8395FE92604868917 2020-04-06 19:00

恶意文件自检工具

*下载之前建议您仔细阅读《设备控件签名自检工具使用指导》

名称 说明 大小 MD5 更新时间 下载
SSL VPN检测工具 用于检测SSL VPN设备的控件是否被篡改,可以支持SSL VPN各版本的通用检测。 1.17MB 5FE05AB733A0782F39674E08DB091071 2020-04-09 16:00

恶意文件查杀工具

*下载运行查杀工具后,点击「全盘扫描」按钮,即可进行全盘查杀

名称 说明 大小 MD5 更新时间 下载
SfabAntiBot_X86 用于已确认入侵的SSL VPN设备,针对客户端进行恶意文件查杀的工具,支持32位操作系统。无需安装,解压后直接运行SfAntiBot.exe文件,需要使用全盘扫描 47.4MB 7E0DFBDBE47C783B9026B01FB4DF1FEB 2020-04-07 02:00
SfabAntiBot_X64 用于已确认入侵的SSL VPN设备,针对客户端进行恶意文件查杀的工具,支持64位操作系统。无需安装,解压后直接运行SfAntiBot.exe文件,需要使用全盘扫描 48.3MB DC3CE3300C4371CA27896CDC64694FCE 2020-04-07 02:00