面對網路有史以來最嚴重的OpenSSL HeartBleed漏洞,IT廠商皆嚴陣以待。網路設備大廠Cisco及Juniper也雙雙公佈HeartBleed安全漏洞的安全警報。

Cisco周四公佈受HeartBleed影響的一長串產品清單,包括Cisco UCS B-Series 刀鋒伺服器、整合通訊產品UCS C-Series , Unified Communication Manager 10.0、Desktop Collaboration Experience DX650、視訊產品TelePresence Video Communication Server、行動產品AnyConnect Secure Mobility Client for iOS、IOS XE,還有三個版本的Cisco IP網路電話等。

Cisco表示,Cisco Registered Envelope Service (CRES) 及網路會議服務Webex Messenger Service已首先獲得修復,且其代管服務皆未受到影響。目前還在調查中的產品包括Cisco IOS、安全產品Identity Service Engine、Secure Access Control Server、Cloud Web Security、Catalyst 6500 Series 及7600 Series Firewall Services等,而Cisco也會持續更新評估狀況,一旦有修補程式也會立即發佈通知。

另一家網路設備大廠Juniper也發佈安全公告,列出受HeartBleed漏洞威脅的產品,包括作業系統 Junos OS 13.3R1、安全存取的用戶端軟體Odyssey client 5.6r5以上、數個版本的Web存取軟體Network Connect (windows版本) 等,與SSL VPN連網產品Juniper SSL VPN (IVEOS) 7.4r1、SSL VPN (IVEOS) 8.0r1、以及桌面與行動終端軟體Junos Pulse (Android及iOS版本)等。其中有些已獲得修補。

Juniper未受影響的產品包括Junos OS 13.2以前版本、特定Network Connect 軟體及安全存取軟體SSL VPN (IVEOS) 7.3, 7.2及7.1等。

存在於開放源碼OpenSSL函式庫的HeartBleed因用途廣泛,且能讓駭客存取系統記憶體上的外洩資料,竊取重要資料而不留痕跡,被安全專家視為是有史以來最危險的網路漏洞。Google日前已更新旗下服務Gmail、YouTube、Wallet、Play、Apps與App Engine解決安全問題,安全業者也呼籲企業應盡快修補相關漏洞。(編譯/林妍溱)

 


Advertisement

更多 iThome相關內容