Cisco及Juniper针对HeartBleed漏洞发布紧急安全通告

面对网络有史以来最严重的OpenSSL HeartBleed漏洞，IT厂商皆严阵以待。网络设备大厂Cisco及Juniper也双双公布HeartBleed安全漏洞的安全警报。

Cisco周四公布受HeartBleed影响的一长串产品清单，包括Cisco UCS B-Series 刀锋服务器、整合通讯产品UCS C-Series ， Unified Communication Manager 10.0、Desktop Collaboration Experience DX650、视讯产品TelePresence Video Communication Server、行动产品AnyConnect Secure Mobility Client for iOS、IOS XE，还有三个版本的Cisco IP网络电话等。

Cisco表示，Cisco Registered Envelope Service (CRES) 及网络会议服务Webex Messenger Service已首先获得修复，且其代管服务皆未受到影响。目前还在调查中的产品包括Cisco IOS、安全产品Identity Service Engine、Secure Access Control Server、Cloud Web Security、Catalyst 6500 Series 及7600 Series Firewall Services等，而Cisco也会持续更新评估状况，一旦有修补程式也会立即发布通知。

另一家网络设备大厂Juniper也发布安全公告，列出受HeartBleed漏洞威胁的产品，包括操作系统 Junos OS 13.3R1、安全存取的用户端软件Odyssey client 5.6r5以上、数个版本的Web存取软件Network Connect (windows版本) 等，与SSL VPN连网产品Juniper SSL VPN (IVEOS) 7.4r1、SSL VPN (IVEOS) 8.0r1、以及桌面与行动终端软件Junos Pulse (Android及iOS版本)等。其中有些已获得修补。

Juniper未受影响的产品包括Junos OS 13.2以前版本、特定Network Connect 软件及安全存取软件SSL VPN (IVEOS) 7.3, 7.2及7.1等。

存在于开放源码OpenSSL函式库的HeartBleed因用途广泛，且能让骇客存取系统内存上的外泄资料，窃取重要资料而不留痕迹，被安全专家视为是有史以来最危险的网络漏洞。Google日前已更新旗下服务Gmail、YouTube、Wallet、Play、Apps与App Engine解决安全问题，安全业者也呼吁企业应尽快修补相关漏洞。（编译/林妍溱）