这次OpenSSL加密的Heartbleed危机,不只许多知名网络服务受创,也波及许多IT产品,不论是底层的操作系统、数据库、网站服务器、资安产品、网络通讯及安全设备,甚至是虚拟化平台,都有传出受影响的灾情。我们也在4月16日时,整理了几项目前已揭露的重要IT产品受灾情况,可供企业参考。
若企业使用了这些受到影响的产品,需尽快更新和采取必要的防护措施,例如重新产生加密金钥和撤销旧有的公开金钥,也要通知相关使用者更换密码。
不过这份清单并非是完整的受灾清单,更多Heartbleed漏洞灾情仍持续揭露,企业须持续关注各资讯产品的更新动态,才能掌握最新的Heartbleed灾情和影响。因为微软没有使用OpenSSL做传输加密,是少数不受Heartbleed灾情影响的厂商之一。
操作系统产品受灾清单
● Android:目前仅发现4.1.1版受影响,Google已释出修补版本,但仍由各手机业者自行决定释出更新的时程。
● Red Hat RHEL:6.5以后版本和RHEL 7测试版受到影响,官方已释出更新,但6.4以前版本不受影响。
● CentOS:6.5版受影响,官方已释出更新。
● Debian:稳定的Wheezy版本和测试中的Jessie版本均受影响,Squeezex旧版则不受影响,官方已释出更新。
● Fedora:19和20版受影响,官方已释出更新。
● FreeBSD:8~10.0版均受到影响,官方已释出更新。
● openSUSE:12.2版受影响,官方已释出更新。
● Oracle Linux:6受影响,甲骨文已释出更新。
● Solaris:11.1版和更早版本不受影响,特定11.2版本受影响,可联系Oracle寻求更新。
● Ubuntu:受影响版本包括了12.04LTS版、12.10版和13.10版,官方已释出更新。
● DragonFlyBSD:3.6.1版受影响,已释出更新。
● NetBSD:6版受影响,已释出更新。
● 其他受影响的Linux或BSD套件:Slackware 14.0、14.1和现行版本、Scientific Linux 6.5、Gentoo Linux。多已释出更新。
● 不受影响的操作系统产品:Windows Server(包括2003、2003 R2、2008、2008 R2、2012、2012 R2)、OSX、iOS
网站服务器产品受灾清单
● Apache HTTP Server:可能受到影响。凡使用了OpenSSL 1.0.1到1.0.1f受影响版本的Apache网站服务器都需更新。OpenSSL已释出修补程式。
● Nginx:可能受到影响。凡使用了OpenSSL 1.0.1到1.0.1f受影响版本的Nginx网站服务器都需更新。OpenSSL已释出修补程式。
● 不受影响的网站服务器产品:微软IIS、IBM WebSphere。
虚拟化产品受灾清单
● VMware受影响产品:不少VMware产品因使用OpenSSL 1.0.1而受到影响,包括了ESXi 5.5、vCenter Server 5.5、VMware Fusion 6.0.x、VMware Horizon View 5.3 Feature Pack 1、NSX-MH 4.x、NSX-V 6.0.x、NVP 3.x、VMware Fusion 6.0.x等。
● VMware不受影响产品:包括了ESXi/ESX 4.x、ESXi 5.0和5.1版、vCenter Server 5.1以前版本(4.x、5.0与5.1版)、VMware Horizon View 5.x和5.2 Feature Pack 1与Pack 2、VMware Fusion 5.x、VMware ThinApp、VMware Workstation等。完整受影响和不受影响清单请参考VMware官网公告,官方已释出更新。
● 不受影响的虚拟化产品:包括了微软Hyper-V、XenServer(使用OpenSSL0.9.8旧版),Oracle VM和VirtualBox 4.2和4.3。
数据库产品受灾清单
● MySQL、MariaDB和PostgreSQL:可能受到影响。凡使用了OpenSSL 1.0.1到1.0.1f受影响版本的数据库系统都需更新。OpenSSL已释出修补程式。
● 不受影响的产品:甲骨文数据库、微软SQL Server。
资安产品受灾清单
● McAfee:多款产品受影响,例如ePolicy Orchestrator、Next Generation Firewall (Stonesoft)、McAfee Firewall Enterprise、McAfee SIEM、McAfee Email Gateway、McAfee Web Gateway等。已提供更新方式,完整清单和更新方式请参考官网。
● Symantec:受影响产品包括SEPM 12.1 RU2到12.1 RU4 MP1。官方网站也提供初步应急处理方式。
● F- Secure:受影响企业产品包括F-Secure Server Security、E-mail和Server Security 10.x到11版、PSB Server Security/Email Server Security 10.00版、F-Secure Messaging Secure Gateway 7.5、Protection Service for Email 7.5。官方已提供更新或因应方式。
● Splunk:受影响产品包括了6.0.0、6.0.1、6.0.2版。官方已提供更新。
● Kaspersky:受影响产品包括Kaspersky Security Center 10 Maintenance Release 1(10.1.249版)和Kaspersky Security Center 10(10.0.3361版),官方已提供更新。
● 不受影响产品:趋势科技资安产品。
网络通讯及安全产品受灾厂牌
不少网通厂商的设备,例如交换器、防火墙、Proxy服务器、UTM、负载平衡设备等产品都可能受到漏洞影响,目前已知受影响的网通厂牌包括了Aruba Networks、Barracuda、BlueCoat、Cisco、Dell、D-Link、F5、FireEye、Fortinet、Imperva、Juniper Networks、Sophos、WatchGuard等,也有部分厂商正在清查确认中,如CheckPoint。多数厂商均已提供修补程式,各厂牌受影响产品清单和更新方式,可参考各厂牌官方网站。
资料来源:各厂商官网、Piyokango,iThome整理,2014年4月16日18点
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09