关于Securepoint SSL VPN本地权限提升漏洞(CVE-2021-35523)的预警提示

发布时间:2021-07-14 09:09阅读:10

一、漏洞详情

Securepoint SSL VPN是Securepoint GmbH公司的一款SSL VPN,基于安全套接字层协议(Security Socket Layer, SSL)建立远程安全访问通道。

该漏洞存在于Windows系统上Securepoint SSL VPN Client v2 2.0.32之前版本,攻击者可修改“%APPDATA%\Securepoint SSL VPN”下存储的OpenVPN配置,添加以特权用户执行的外部脚本文件。

目前厂商已发布新版本复该漏洞,建议各单位尽快更新至安全版本,做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Securepoint SSL VPN Client v2 < 2.0.32 (Windows)

三、修复建议

建议受影响用户及时升级至2.0.32或更高版本。