思科和瞻博网络承认产品存在心脏出血漏洞

www.net130.com     日期:2014-4-15    浏览次数:
出处:环球网

据美国科技网站ZDNet 4月10日消息,美国思科系统(Cisco Systems)和瞻博网络(Juniper Networks)均表示,他们的部分网络设备中存在OpenSSL的“心脏出血”(Heartbleed)安全漏洞,这意味着黑客可能会获取用户名、密码和其它敏感信息。

点击浏览下一张
资料图
9日,思科公司发布了大规模的安全公告,列出了一份16个已受影响的产品和65个正在调查的产品的清单,这其中思科统一通信管理器(UCM)也未能幸免。思科旗下的挂号信封服务(CRES)和网络会议服务(Webex Messenger Service)已受攻击,但目前已经被修复。

安全公告还表示,目前思科的托管服务Cisco Meraki Dashboard并没有受影响,包括路由器和Cisco IOS在内的其他62个产品已确定不容易受到Heartbleed的攻击。

瞻博在其主页上发布了一份“高度警惕”的通知,不过该通知只是简单的介绍了一下Heartbleed,并未提及瞻博的哪些产品受到影响。

较之传统计算机系统,网络产品的更新更为麻烦。正如安全专家布鲁斯?施奈尔(Bruce Schneier)所说的那样,大量内嵌式系统为图省事和方便而使用OpenSSL协议,这导致升级路径存在漏洞,在百思买购买商品和和在线支付对任何人来说都不再轻松。(实习编译:张悦如 审稿:陈薇)

分享道
相关新闻