关于Securepoint SSL VPN本地权限提升漏洞（CVE-2021-35523）的预警提示

发布时间:2021-07-14

作者: 图档网信办公室

浏览次数:357

一、漏洞详情

Securepoint SSL VPN是Securepoint GmbH公司的一款SSL VPN，基于安全套接字层协议(Security Socket Layer, SSL)建立远程安全访问通道。

该漏洞存在于Windows系统上Securepoint SSL VPN Client v2 2.0.32之前版本，攻击者可修改“%APPDATA%\Securepoint SSL VPN”下存储的OpenVPN配置，添加以特权用户执行的外部脚本文件。

目前厂商已发布新版本复该漏洞，建议各单位尽快更新至安全版本，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Securepoint SSL VPN Client v2 < 2.0.32 (Windows)

三、修复建议

建议受影响用户及时升级至2.0.32或更高版本。