分享至好友和朋友圈

凤凰科技讯 北京时间4月11日消息，据Network World网站报道，OpenSSL的“心脏流血”(Heartbleed)漏洞不仅存在于服务器中，它还出现在了思科和Juniper（詹姆网络）的网络设备中。

思科和Juniper表示，对于心脏流血漏洞对于其产品的影响，他们还有大量调查工作要做，并将会对单独产品逐个更新公告。思科和Juniper分别在他们的公告中列出了受影响的产品清单。“我们将对每款产品逐个发布漏洞公告。”思科发言人尼格尔·吉勒涅(Nigel Glennie)表示。

吉勒涅解释称，思科工程师正在评估哪些产品使用了存在漏洞版的OpenSSL，这些产品可能需要打补丁，但并非全部，因为思科认为心脏流血漏洞的核心是一项具体功能，但这项功能并不是总要在思科产品中打开。

思科列出了十多款已经确认易于遭到心脏流血漏洞攻击的产品。另外60款产品可能也会受到影响，但目前还在调查中。另外，20多款产品和思科托管服务Cisco Meraki Dashboard已经确认不会受到攻击。思科称，网络会议服务Webex易于受到心脏流血漏洞的攻击，但已经修复。

Juniper在一份声明中称，Juniper安全事故响应团队已经注意到OpenSS漏洞对于行业的影响，正在努力修复存在于部分Juniper网络产品中的潜在风险。

此外，信息安全厂商Lookout Security表示，一些版本的Android系统也存在心脏流血漏洞，但目前只确认Android 4.1.1和4.2.2。(编译/箫雨)