各科室、局属各单位、各县区农业局：

根据中省网信办通报，境外某APT组织利用深信服VPN产品漏洞，劫持控制我国境内较多深信服VPN服务器，并向VPN客户端终端设备下发伪装升级文件的恶意程序，对我政府部门实施APT攻击活动。

基本情况：深信服SSL VPN设备对应的Windows客户端升级模块存在升级效验机制的缺陷，软件版本为M5.X-M7.X的SSL VPN设备受次缺陷的影响。此次攻击活动中，黑客组织利用该漏洞，非法获取总部端SSL VPN设备的控制权限，进而篡改SSL VPN客户端升级文件，向接入的SSL VPN设备客户端传播恶意文件。

为消除隐患，严防风险事件发生，请涉及深信服VPN服务器的使用部门，积极排查情况。

建议应对措施：

1、登录深信服企业服务网站（网址：http://bbs.sangfor.com.cn/activity.php?Mod=packs）,下载包括SSL VPN产品修复补丁、篡改检测工具、恶意软件查杀工具，并使用《恶意文件自检工具》检测VPN是否被入侵。

2、建议限制外网或非新任IP访问VPN设备的控制台管理4430端口，阻断黑客针对VPN服务器管理后台进行的攻击。同时，加强账号保护，使用高强度的密码，防止管理员密码被暴力破解。

3、使用此次影响范围内VPN服务器的单位应做好监测预警和应急响应，发现异常行为，组织力量分析研判。工作中如遇到技术问题，请与深信服技术服务人员联系。

联系人及电话：

深信服技术服务人员 兰林森 13022859393

深信服市场服务人员 杜 斌 18629602880

市农业农村局

2020年4月24日