早上听到有哥们说深信服的SSL魔法上网产品出现了漏洞,一开始我还以为都是假的,没想到中午去一看,居然是真的.......”
深信服官方公告
对此,深信服称目前已经启动紧急响应机制,并制定如下应对措施:
1、6月13日晚完成自动升级包和手动升级包的发布。
2、6月14日开始主动联系客户,通过在线升级和人工升级结合的方式保障升级包及时完整升级。
3、具体升级事宜,请联系我司技术服务工程师,或拨打我司400服务电话:400-630-6430.
深信服方面表示,将对现有产品进行全面的检视和更严格的验证测试。
本以为这是只是一个单纯的产品漏洞事件,但是!居然已经传有某社工团队冒充深信服工作人员潜入公司内部的情况出现!
某微信群通知
万万没想到啊!昨天说的段子,今天就实现了?
会玩行动,水深火热,无孔不入,一天不参加会玩,我是浑身难受!
目前,深信服在人工、线上双管齐下的在处理问题。如果有使用该产品出现问题的建议直接联系官方人工客服,避免出现以下情况。
假的
除此之外,今早还听说老牌邮件系统Coremail,传出mailsms接口配置存在读取漏洞。
Coremail从1999年成立至今已经有二十多年的成长历史,截止2019年,单在国内用户就已经达到了10亿终端用户。Coremail目前除了为网易、移动、联通等知名运营商提供邮件技术运营服务,也在石油、钢铁、电力、政府、金融、教育、尖端制造企业等提供相关技术服务。成长至今很少传出相关漏洞的事件。
旧版本经过测试,确实存在漏洞
Coremail地址 +
/mailsms/s?func=ADMIN:appState&dumpConfig=/
看返回结果,你就知道一切了。
建议还在使用未升级版本的哥们,尽快升级!
文章及图片部分参考来源:二道情报贩子