【严重】深信服 SSL VPN 设备 IPsec 服务漏洞
漏洞描述
深信服SSL VPN是一款企业级的安全远程接入解决方案,旨在让员工等授权用户可以从任何地点安全、便捷地访问公司内部的网络资源和业务系统,ipsec vpn常用于不同网络区域之间的互联。
深信服 SSL VPN 设备 IPsec 服务可能存在鉴权绕过漏洞,攻击者可利用该漏洞造成敏感数据泄露或服务中断等安全风险,SSLVPN服务不受影响,建议联系对应厂商获取漏洞及补丁信息。
| MPS编号 | MPS-e6fs-pc0j |
|---|---|
| CVE编号 | – |
| 处置建议 | 建议修复 |
| 发现时间 | 2025-07-21 |
| 利用成本 | 低 |
| 利用可能性 | 中 |
| 是否有POC | 否 |
影响范围
| 影响组件 | 受影响的版本 | 最小修复版本 |
|---|---|---|
| 深信服SSL VPN | (-∞, 暂不明确] | 暂无 |
参考链接
https://www.oscs1024.com/hd/MPS-e6fs-pc0j
https://support.sangfor.com.cn/productSoftware/list?product_id=20&category_id=21
排查方式
手动排查
确认设备型号版本:登录SSL VPN管理界面,查看系统信息中的设备型号及固件版本。
检查IPsec服务状态:在服务管理模块确认IPsec服务是否启用。
联系厂商获取补丁:访问深信服支持页面,查询对应型号版本的漏洞补丁或升级包。
一键自动排查全公司此类风险
墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。
试用地址:https://www.murphysec.com/adv?code=4MDO
提交漏洞情报:https://www.murphysec.com/bounty
处置方式
应急缓解方案
- 评估IPsec服务业务必要性,如非当前核心业务所需,立即临时关闭设备IPsec服务模块。
- 若IPsec服务为业务必需,通过设备自带防火墙或网络边界防火墙配置访问控制策略,仅允许企业内部可信IP地址段(如办公内网固定IP)访问IPsec服务相关端口(通常为UDP 500、4500等)。
- 启用IPsec服务详细日志记录功能,配置日志存储路径及留存时间,每日检查日志中是否存在异常接入记录(如非授权IP发起的协商请求、频繁失败的认证尝试等)。
根本修复方案
- 访问深信服官方支持页面(https://support.sangfor.com.cn/productSoftware/list?product_id=20&category_id=21)或联系厂商技术支持,获取该漏洞对应的安全公告、受影响设备型号/版本清单及官方修复补丁。
- 根据厂商提供的信息,核查所有SSL VPN设备型号及当前固件版本,确认是否在受影响范围内。
- 按照厂商指导步骤,对所有受影响设备进行安全补丁升级,确保升级过程中业务中断最小化(建议在非业务高峰期操作)。
- 补丁安装完成后,通过模拟IPsec连接测试验证鉴权机制有效性,确认漏洞修复效果。
- 建立设备定期更新机制,每月检查深信服官方安全公告,及时获取并部署后续安全补丁,同步更新设备安全配置至厂商推荐的最佳实践标准。
