-
-
思科Juniper发现多款产品存在Heartbleed漏洞
-
发表于: 2014-4-15 12:43
-
新闻链接:http://www.freebuf.com/news/31666.html
新闻时间:2014-04-12
新闻正文:
世界最大网络设备供应商之一的思科公司向客户发出了安全警告,OpenSSL的Heartbleed安全漏洞不只是影响Web服务器,至少还有13款产品发现存在Heartbleed漏洞,其中包括了IOS XE操作系统,Juniper也相应发布声明称存在问题。
由于为网络设备打上补丁要比Web服务器要困难得多,所以目前思科只为其中两款产品发布了补丁。
已知受影响的产品包括:
思科称,一旦修补漏洞的软件补丁开发完成,它会立即告知用户。“我们对安全漏洞问题非常重视,”思科在声明中表示,“我们鼓励用户访思科官网来获取更新。”
不过,并非所有产品都需要打补丁,因为思科认为,漏洞仅存在于OpenSSL的一个特定功能中,而思科的产品并不总是打开这一功能。
到目前为止,思科已经列出了十余款被确认存在漏洞的产品,而另60余款产品可能受到影响,但调查仍在进行中。此外,已有20余款产品被确认不会受到这一漏洞的影响。思科表示,将随时对这一列表进行更新,不过到目前为止,思科尚未发布任何安全更新。
Juniper并未派出发言人讨论Heartbleed漏洞,而是发布一份声明表示:“Juniper网络安全故障响应团队已经知道,OpenSSL漏洞影响了整个行业,目前正在争分夺秒地解决部分Juniper产品中的潜在风险。”
Juniper在问题说明中列出了存在漏洞的几款产品,以及被确认未收到影响的产品。
新闻时间:2014-04-12
新闻正文:
世界最大网络设备供应商之一的思科公司向客户发出了安全警告,OpenSSL的Heartbleed安全漏洞不只是影响Web服务器,至少还有13款产品发现存在Heartbleed漏洞,其中包括了IOS XE操作系统,Juniper也相应发布声明称存在问题。
由于为网络设备打上补丁要比Web服务器要困难得多,所以目前思科只为其中两款产品发布了补丁。
已知受影响的产品包括:
思科称,一旦修补漏洞的软件补丁开发完成,它会立即告知用户。“我们对安全漏洞问题非常重视,”思科在声明中表示,“我们鼓励用户访思科官网来获取更新。”
不过,并非所有产品都需要打补丁,因为思科认为,漏洞仅存在于OpenSSL的一个特定功能中,而思科的产品并不总是打开这一功能。
到目前为止,思科已经列出了十余款被确认存在漏洞的产品,而另60余款产品可能受到影响,但调查仍在进行中。此外,已有20余款产品被确认不会受到这一漏洞的影响。思科表示,将随时对这一列表进行更新,不过到目前为止,思科尚未发布任何安全更新。
Juniper并未派出发言人讨论Heartbleed漏洞,而是发布一份声明表示:“Juniper网络安全故障响应团队已经知道,OpenSSL漏洞影响了整个行业,目前正在争分夺秒地解决部分Juniper产品中的潜在风险。”
Juniper在问题说明中列出了存在漏洞的几款产品,以及被确认未收到影响的产品。
|
|
|---|---|
