网络安全
当前位置: 首页>> 网络安全>> 正文
关于深信服防火墙管理系统AF存在URL重定向漏洞的预警提示
发布日期:2021-06-16

一、漏洞详情

深信服防火墙管理系统AF存在URL重定向漏洞,攻击者可以利用此漏洞使用户从信任网站跳转到攻击者构造的恶意网站进行钓鱼、诈骗等操作。

二、影响范围

AF2.0及以下版本,涉及端口:85;

AF2.0~AF8.0.8,涉及端口:85;

AF 8.0.42及以下版本,涉及端口:442/80。

三、修复建议

1. AF2.0及以下版本、AF2.0~AF8.0.8版本升级至AF8.0.9及以上版本;AF 8.0.42及以下版本禁止外网访问442和80端口。

2.减少产品的暴露面降低安全风险隐患,关闭当前产品非必要开放端口,如远程维护端口、SSH端口;

3.确保当前产品面向互联网的控制台访问权限处于关闭状态,如需进行远程运维等工作,可采用SSL VPN等方式接入内网后进行。

技术支持:信息化建设管理处

校内备案号:JW备170019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85916979(16979),85912032(82032)(网络报修)

服务邮箱:netser@jiangnan.edu.cn

Baidu
map