思科,Juniper产品受到Heartbleed漏洞的影响
发表时间:2014年4月11日 14:15 来源:至顶网
ZDNET安全频道 04月11日 国际消息: 思科在周三发布了一项公告,称其很多产品要么是已经被确认存在漏洞,要么还处于调查中(公告1.2版本)。在16款已被确认存在漏洞的产品中,有Cisco Unified Communication Manager (UCM) 10.0,Cisco MS200X Ethernet Access Switch 以及一些Cisco Unified IP Phone。公告1.2列出了65款正处于调查中的产品。
Cisco Registered Envelope Service (CRES)和Cisco Messenger Service两款产品已经受到漏洞影响,正处于修复阶段。该公告声称目前还没有思科托管的服务受到影响。另有62款产品被确认没有受到漏洞影响,包括许多路由器和思科IOS本身。
尽管,这些已经受到影响或是还在调查阶段的产品列表包含硬件,但列表中没有出现路由器。公告还指出,对于某些产品(Cisco Meraki)而言,要防止不法分子对漏洞进行有效利用。
Juniper在其安全主页上发布了一个“高度警告”的通知。这项高度警告对heartbleed做了简要描述,但没有提及受到影响的产品有哪些。
只有注册用户可以查看实际公告。我们已经向Juniper发送请求,希望获取更多信息,并会随时更新我们收到的消息。
对于常规的电脑系统而言,升级网络产品可能有些棘手。正如安全专家Bruce Schneier所言:“有人看过所有使用OpenSSL的低利润,不能更新的嵌入式系统吗?升级路径没任何用,只是把你导向网上购物网页,而用信用卡掏钱买东西是不会让人开心的。”