欢迎访问南京工程学院网络与信息中心!
当前位置: 首页 > 通知公告 > 正文

关于深信服 SSL VPN系统越权漏洞修复的说明

浏览:发布时间:2020-09-22

各深信服SSL VPN用户:

近日,网络与信息中心在持续的产品加固安全自查中发现,SSL VPN设备存在一个越权漏洞,该漏洞使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。为保障校外通过深信服VPN系统访问校内资源的安全和稳定性,网络与信息中心已在深信服服务人员的协助下完成了一系列服务器端的排查验证和补丁修复工作。同时还需要EasyConnect客户端同步更新,具体操作:手动双击执行本地的SSL VPN EasyConnect客户端,执行后会触发自动更新,完成更新即可完成EasyConnect客户端的升级操作。也可以卸载本地的EasyConnect客户端,重新在线安装新的客户端。给各位用户造成的不便,敬请谅解。

上一篇: 关于提交2021年度信息化建设项目立项申请的通知
下一篇: 关于组织收看2020年江苏省教育系统网络安全宣传周校园日直播活动的通知

地址:南京市江宁科学园弘景大道1号   邮编:211167  邮箱:nic@njit.edu.cn   

电话:025-86118681   版权所有 Copyright © 2010 -2017

苏ICP备05007116号-1 苏公网安备 32011502010453号

南京工程学院网络与信息中心