近日，深信服官方发布漏洞公告称：深信服SSL VPN产品的某接口中存在url参数注入漏洞。该漏洞存在于部分版本的产品中，攻击者可利用该漏洞植入后门文件，获取SSL VPN设备控制权限。深信服在公告发布前已发布针对该漏洞的修复补丁并同步启动修复工作。

风险预控要求:

  一、各部门即刻排查所用深信服SSL VPN产品是否存在漏洞，按照附件中查询方法进行查询。涉及单位可拨打深信服漏洞专属修复热线400-005-5530或联系当地服务人员获取补丁工具进行升级。

  二、各部门在处置前做好数据和运行环境的备份及测试工作，防止升级带来数据丢失或影响信息系统正常运行的风险。