思科Juniper网络设备被曝存在OpenSSL漏洞

光纤在线编辑部  2014-04-14 07:03:53  文章来源:原文转载  

导读:

4/14/2014,OpenSSL的“心脏流血(Heartbleed)”漏洞不仅影响了大量服务器,也存在于思科和Juniper的网络设备中。两家公司表示,目前仍在就Heartbleed漏洞对产品的影响进行调查,并计划对问题说明进行逐步更新。

  Juniper和思科已在问题说明中列出了受影响的产品。思科发言人表示,思科将逐个产品发布说明,而思科工程师正在评估哪些产品使用了存在漏洞的OpenSSL,因此需要打补丁。

  不过,并非所有产品都需要打补丁,因为思科认为,漏洞仅存在于OpenSSL的一个特定功能中,而思科的产品并不总是打开这一功能。

  到目前为止,思科已经列出了十余款被确认存在漏洞的产品,而另60余款产品可能受到影响,但调查仍在进行中。此外,已有20余款产品被确认不会受到这一漏洞的影响。思科表示,将随时对这一列表进行更新,不过到目前为止,思科尚未发布任何安全更新。

  Juniper并未派出发言人讨论Heartbleed漏洞,而是发布一份声明表示:“Juniper网络安全故障响应团队已经知道,OpenSSL漏洞影响了整个行业,目前正在争分夺秒地解决部分Juniper产品中的潜在风险。”

  Juniper在问题说明中列出了存在漏洞的几款产品,以及被确认未收到影响的产品。

  信息安全厂商Lookout Security表示,除网络设备之外,一些版本的Android系统也存在Hearbleed漏洞。到目前为止,该公司确认存在漏洞的Android版本包括4.1.1和4.2.2,而当前的4.5版没有受到影响。

来源:新浪科技
关键字: 思科 Juniper
光纤在线

光纤在线公众号

更多猛料!欢迎扫描左方二维码关注光纤在线官方微信

热门搜索

热门新闻

最新简历

  • 陈** 广东 副总经理/副总裁生产经理/主管营运经理/主管
  • 刘** 恩施 技术支持工程师生产线领班/线长技术/工艺设计工程师
  • 张** 嘉兴 研发/开发工程师技术支持工程师
  • 梁** 东莞 品质/测试工程师
  • 朱** 宜春 技术支持工程师培训专员采购经理/主管

展会速递

微信扫描二维码
使用“扫一扫”即可将网页分享至朋友圈。