思科Juniper网络设备被曝存在OpenSSL漏洞

北京时间4月11日早间消息,OpenSSL的
心脏流血(Hearbleed)漏洞不仅影响了大量服务器,也存在于思科和Juniper的网络设备中。两家公司表示,目前仍在就
Heartbleed漏洞对产品的影响进行调查,并计划对问题说明进行逐步更新。Juniper和思科已在问题说明中列出了受影响的产品。思科发言人表示,思科将逐个产品发布说明,而思科工程师正在评估哪些产品使用了存在漏洞的OpenSSL,因此需要打补丁。不过,并非所有产品都需要打补丁,因为思科认为,漏洞仅存在于OpenSSL的一个特定功能中,而思科的产品并不总是打开这一功能。到目前为止,思科已经列出了十余款被确认存在漏洞的产品,而另60余款产品可能受到影响,但调查仍在进行中。此外,已有20余款产品被确认不会受到这一漏洞的影响。思科表示,将随时对这一列表进行更新,不过到目前为止,思科尚未发布任何安全更新。Juniper并未派出发言人讨论
Heartbleed漏洞,而是发布一份声明表示:Juniper网络安全故障响应团队已经知道,
OpenSSL漏洞影响了整个行业,目前正在争分夺秒地解决部分Juniper产品中的潜在风险。Juniper在问题说明中列出了存在漏洞的几款产品,以及被确认未收到影响的产品。信息安全厂商Lookout Security表示,除网络设备之外,一些版本的Android系统也存在Hearbleed漏洞。到目前为止,该公司确认存在漏洞的Android版本包括4.1.1和4.2.2,而当前的4.5版没有受到影响。(维金)一张图看懂
心脏流血漏洞

时间: 2024-10-06 21:41:46

思科Juniper网络设备被曝存在OpenSSL漏洞的相关文章

多款思科小企业路由器曝出严重安全漏洞

近日,安全研究人员发现在数款思科RV系列小型企业路由器上,存在着多个严重的高危漏洞.对于其中的一些漏洞,目前厂商已经发布了更新补丁,相关设备拥有者请尽快下载安全补丁进行升级,避免受到进一步的攻击. 多款思科小企业路由器曝出严重安全漏洞 从思科发布的公告来看,目前RV110W.RV130W和RV215W等路由器中都涉及一个能够被攻击者利用的默认账户.通过该账户,攻击者可以获取路由器设备的root权限(漏洞编号CVE-2015-6397).然而一般来说,默认帐户通常应该是只读的,而不应该具有root

互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步

本文讲的是 互联网核心组件NTPD被曝多个漏洞,可致系统时间无法正常同步,2015年12月到2016年2月,360信息安全部云安全团队先后发现了4个和NTPD(网络时间守护协议进程)相关包含匿名拒绝服务的漏洞,利用这些漏洞,攻击者可以向NTPD发送伪造的经过加密的.针对远程管理模块的数据包,这样可以导致主服务崩溃,造成拒绝服务. 近日,NTP项目组作出回应,并发布了一个安全公告,公布了这4个漏洞的相关信息. NTPD组件主要用于主机与主机之间的时间同步,上世纪发布至今被广泛部署在服务器.网络设备

OpenSSL漏洞凶猛来袭 慧眼恶意代码监测应对有方

近日,OpenSSL部分版本被爆出一个名为"Heartbleed"(心脏流血)的严重漏洞.通过构造一个特殊的心跳包,攻击者可以远程读取使用了OpenSSL服务的内存数据,这使得无需攻入远程服务器,就可以获得诸如用户名.密码以及服务器私钥等敏感数据. 国都兴业自主研发的慧眼恶意代码综合监测系统,能够实时监测利用"心脏流血"漏洞进行攻击的恶意行为,第一时间对此恶意代码活动进行预警和响应.如下图所示. 数万服务器用户隐私遭泄 本次OpenSSL曝出的漏洞影响范围特别广泛,

专家形容OpenSSL漏洞是地震级:门锁好了 窗户虚掩着

专家形容 OpenSSL漏洞是地震级:门锁好了 窗户虚掩着4月8日,常用于电商.支付类接口等安全性极高网站的网络安全协议OpenSSL被曝存在高危漏洞, 众多使用https的网站均受影响,大量用户信息陷于"裸奔",引发网民恐慌.记者采访了解到,在网站和安全厂商的协作下,三分之一受影响的网站已完成修复,使众多网友陷入恐慌的"心脏失血"正趋于可控.面对此次被称为"心脏出血"的高危漏洞,中国计算机学会计算机安全专业委员会主任严明说,这个漏洞是地震级别的

思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析

本文讲的是思科Catalyst 2960交换机中的CVE-2017-3881漏洞分析, 2017年3月17日,思科官方网站发布公告称Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程执行代码漏洞(CVE-2017-3881). 该漏洞是思科在研究CIA泄漏文档"Vault 7"的过程中发现的,攻击者可以在未授权的情况下远程重启受影响的设备或越权执行代码.造成该漏洞的主要原因是由于没有限制CMP-sp

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000

WordPress再曝流行插件漏洞 影响上千万网站

本文讲的是WordPress再曝流行插件漏洞 影响上千万网站,WordPress的一个最为流行的插件现重大安全漏洞,导致上千万网站面临黑客入侵的危险. 该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特(Ryan Dewhurst)发现,该插件名为"WordPress SEO by Yoast",用于网站的搜索引擎优化,是最流行的WordPress插件之一,目前下载量已超过1400万,所有在1.7.3.3及以前的版本均可被SQL盲注攻击. 该漏洞存在于admin/class-b

二十余款Linksys路由器曝出安全漏洞,或可被远程控制

本文讲的是二十余款Linksys路由器曝出安全漏洞,或可被远程控制,近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击. 周三,IOActive高级安全顾问Tao Sauvage以及独立安全研究员Antide Petit在一篇博文中说,去年底他们在20种目前广泛使用的路由器型号中发现了至少10个严重漏洞.这些漏洞从低危到高危都有,其中6个可被攻击者远程利用,2个漏洞能够让攻击者进行DoS攻击.通过发送一些请求或者滥用特定的API,路由器会停止服务

iOS 7被曝出现最新漏洞 最快5秒解锁

iOS 7被曝出现最新漏洞 最快5秒解锁有用户发现了iOS 7系统最新的锁屏安全漏洞,利用该漏洞可以绕过默认的密码输入界面.这次的安全漏洞最快允许攻击者5秒钟完成.当然,这已经不是iOS 7第一次被爆出有安全漏洞.这次的安全漏洞需要一些特定的条件才能正常工作.需要注意的是,通过该方法绕过锁屏后,只能访问锁屏前正在前台运行的应用.虽然不能访问整个iOS 7系统,但根据不同的应用,用户的隐私还是有危险的.经过测试后发现,iOS 7.0.6和iOS 7.1.1系统均受到影响.想要测试该漏洞,通知中心需