04月14日 國(guó)際消息:隨著Heartbleed OpenSSL漏洞的出現(xiàn),各企業(yè)軟件開(kāi)發(fā)團(tuán)隊(duì)手忙腳亂地檢查自己的軟件,以確認(rèn)有無(wú)問(wèn)題。其結(jié)果有好有壞。
Vulture South網(wǎng)站整理了一下近期的全球前10位軟件廠商的情況。下面列出各軟件廠商的處境。
微軟清閑自在,因?yàn)閃indows、IIS、Microsoft帳戶(hù)和微軟Azure“以及大多數(shù)Microsoft服務(wù)未受到OpenSSL漏洞的影響” 。“Windows下的SSL / TLS的”亦未受影響。IBM的產(chǎn)品安全事件響應(yīng)博客(Product Security Incident Response Blog)稱(chēng)藍(lán)色巨人正“分析旗下的產(chǎn)品,以確定哪些產(chǎn)品受到Heartbleed OpenSSL漏洞的影響”,并建議客戶(hù)留意安全公告。但I(xiàn)BM端點(diǎn)管理器9.1.1065(IBM Endpoint Manager 9.1.1065)需補(bǔ)救工作。甲骨文有關(guān)四月修補(bǔ)程序包的公告沒(méi)有提到Heartbleed,但甲骨文網(wǎng)站有貼(https://community.oracle.com/thread/3544777)提過(guò)一些甲骨文產(chǎn)品可能有問(wèn)題。SAP好像沒(méi)有說(shuō)過(guò)什么有關(guān)Heartbleed漏洞的東西。網(wǎng)上SAP的這個(gè)帖(http://scn.sap.com/thread/3535152)里有一個(gè)被墻的鏈接,是有關(guān)Business Objects的,Business Objects無(wú)Heartbleed相關(guān)問(wèn)題。再比如,VMware已發(fā)現(xiàn)27個(gè)產(chǎn)品存在被Heartbleed攻擊的潛在危險(xiǎn),包括旗艦產(chǎn)品ESXi 5.5和vCenter Server 5.5。Citrix對(duì)自己的九款產(chǎn)品有些擔(dān)心,包括XenApp應(yīng)用程序流堆棧(XenApp application streaming stack)的重要組成部分。賽門(mén)鐵克4月9日時(shí)“……仍在查證旗下的產(chǎn)品是否受到Heartbleed漏洞的影響”。EMC發(fā)布了一個(gè)有關(guān)公告(https://sso.emc.com/sso/login.htm?CTAuthMode=BASIC),但用戶(hù)及本刊記者都在抱怨不能訪問(wèn)連接內(nèi)容,好像是與Salesforce.com認(rèn)證有關(guān)的什么東西阻止了訪問(wèn)。有用沒(méi)用,難說(shuō)。根據(jù)這個(gè)貼(https://community.emc.com/message/808380#808380)說(shuō),Isilon的產(chǎn)品沒(méi)有問(wèn)題。說(shuō)到Salesforce,Salesforce欣然報(bào)告指旗下的產(chǎn)品不受Heartbleed禍害的影響。惠普表示(http://goo.gl/0MmmTJ)“……TippingPoint NGIPS、SMS和NGFW平臺(tái)以及威脅管理中心(Threat Management Center ,縮寫(xiě)為T(mén)MC)門(mén)戶(hù)網(wǎng)站”無(wú)危險(xiǎn),但卻很難找到惠普就Heartbleed發(fā)表的更全面的文章。CA的安全響應(yīng)中心博客(http://blogs.ca.com/securityresponse/)只字不提Heartbleed。Citrix不在軟件供應(yīng)商前10之列,但也也有麻煩:XenApp堆棧有問(wèn)題。
很顯然,企業(yè)供應(yīng)商的開(kāi)發(fā)團(tuán)隊(duì)要大行趕夜車(chē)加班之道。如果他們發(fā)現(xiàn)任么煩人的東西,我們會(huì)第一時(shí)間讓大家知道。
京公網(wǎng)安備 11010502049343號(hào)