世界最大網(wǎng)絡(luò)設(shè)備供應(yīng)商之一的思科公司向客戶發(fā)出了安全警告,OpenSSL的Heartbleed安全漏洞不只是影響Web服務(wù)器,至少還有13款產(chǎn)品發(fā)現(xiàn)存在Heartbleed漏洞,其中包括了IOS XE操作系統(tǒng),Juniper也相應(yīng)發(fā)布聲明稱存在問題。
由于為網(wǎng)絡(luò)設(shè)備打上補丁要比Web服務(wù)器要困難得多,所以目前思科只為其中兩款產(chǎn)品發(fā)布了補丁。
已知受影響的產(chǎn)品包括:
思科稱,一旦修補漏洞的軟件補丁開發(fā)完成,它會立即告知用戶。“我們對安全漏洞問題非常重視,”思科在聲明中表示,“我們鼓勵用戶訪思科官網(wǎng)來獲取更新。”
不過,并非所有產(chǎn)品都需要打補丁,因為思科認為,漏洞僅存在于OpenSSL的一個特定功能中,而思科的產(chǎn)品并不總是打開這一功能。
到目前為止,思科已經(jīng)列出了十余款被確認存在漏洞的產(chǎn)品,而另60余款產(chǎn)品可能受到影響,但調(diào)查仍在進行中。此外,已有20余款產(chǎn)品被確認不會受到這一漏洞的影響。思科表示,將隨時對這一列表進行更新,不過到目前為止,思科尚未發(fā)布任何安全更新。
Juniper并未派出發(fā)言人討論Heartbleed漏洞,而是發(fā)布一份聲明表示:“Juniper網(wǎng)絡(luò)安全故障響應(yīng)團隊已經(jīng)知道,OpenSSL漏洞影響了整個行業(yè),目前正在爭分奪秒地解決部分Juniper產(chǎn)品中的潛在風險。”
Juniper在問題說明中列出了存在漏洞的幾款產(chǎn)品,以及被確認未收到影響的產(chǎn)品。
京公網(wǎng)安備 11010502049343號