一、漏洞详情
Securepoint SSL VPN是Securepoint GmbH公司的一款SSL VPN,基于安全套接字层协议(Security Socket Layer, SSL)建立远程安全访问通道。
该漏洞存在于Windows系统上Securepoint SSL VPN Client v2 2.0.32之前版本,攻击者可修改“%APPDATA%\Securepoint SSL VPN”下存储的OpenVPN配置,添加以特权用户执行的外部脚本文件。
目前厂商已发布新版本复该漏洞,建议各单位尽快更新至安全版本,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Securepoint SSL VPN Client v2 < 2.0.32 (Windows)
三、修复建议
建议受影响用户及时升级至2.0.32或更高版本。