04月14日 國際消息:隨著Heartbleed OpenSSL漏洞的出現(xiàn),各企業(yè)軟件開發(fā)團(tuán)隊(duì)手忙腳亂地檢查自己的軟件,以確認(rèn)有無問題。其結(jié)果有好有壞。
Vulture South網(wǎng)站整理了一下近期的全球前10位軟件廠商的情況。下面列出各軟件廠商的處境。
微軟清閑自在,因?yàn)閃indows、IIS、Microsoft帳戶和微軟Azure“以及大多數(shù)Microsoft服務(wù)未受到OpenSSL漏洞的影響” 。“Windows下的SSL / TLS的”亦未受影響。IBM的產(chǎn)品安全事件響應(yīng)博客(Product Security Incident Response Blog)稱藍(lán)色巨人正“分析旗下的產(chǎn)品,以確定哪些產(chǎn)品受到Heartbleed OpenSSL漏洞的影響”,并建議客戶留意安全公告。但I(xiàn)BM端點(diǎn)管理器9.1.1065(IBM Endpoint Manager 9.1.1065)需補(bǔ)救工作。甲骨文有關(guān)四月修補(bǔ)程序包的公告沒有提到Heartbleed,但甲骨文網(wǎng)站有貼(https://community.oracle.com/thread/3544777)提過一些甲骨文產(chǎn)品可能有問題。SAP好像沒有說過什么有關(guān)Heartbleed漏洞的東西。網(wǎng)上SAP的這個(gè)帖(http://scn.sap.com/thread/3535152)里有一個(gè)被墻的鏈接,是有關(guān)Business Objects的,Business Objects無Heartbleed相關(guān)問題。再比如,VMware已發(fā)現(xiàn)27個(gè)產(chǎn)品存在被Heartbleed攻擊的潛在危險(xiǎn),包括旗艦產(chǎn)品ESXi 5.5和vCenter Server 5.5。Citrix對自己的九款產(chǎn)品有些擔(dān)心,包括XenApp應(yīng)用程序流堆棧(XenApp application streaming stack)的重要組成部分。賽門鐵克4月9日時(shí)“……仍在查證旗下的產(chǎn)品是否受到Heartbleed漏洞的影響”。EMC發(fā)布了一個(gè)有關(guān)公告(https://sso.emc.com/sso/login.htm?CTAuthMode=BASIC),但用戶及本刊記者都在抱怨不能訪問連接內(nèi)容,好像是與Salesforce.com認(rèn)證有關(guān)的什么東西阻止了訪問。有用沒用,難說。根據(jù)這個(gè)貼(https://community.emc.com/message/808380#808380)說,Isilon的產(chǎn)品沒有問題。說到Salesforce,Salesforce欣然報(bào)告指旗下的產(chǎn)品不受Heartbleed禍害的影響?;萜毡硎荆╤ttp://goo.gl/0MmmTJ)“……TippingPoint NGIPS、SMS和NGFW平臺以及威脅管理中心(Threat Management Center ,縮寫為TMC)門戶網(wǎng)站”無危險(xiǎn),但卻很難找到惠普就Heartbleed發(fā)表的更全面的文章。CA的安全響應(yīng)中心博客(http://blogs.ca.com/securityresponse/)只字不提Heartbleed。Citrix不在軟件供應(yīng)商前10之列,但也也有麻煩:XenApp堆棧有問題。
很顯然,企業(yè)供應(yīng)商的開發(fā)團(tuán)隊(duì)要大行趕夜車加班之道。如果他們發(fā)現(xiàn)任么煩人的東西,我們會第一時(shí)間讓大家知道。