業(yè)界的安全人士在談到WannaCrypt時真的不要再大談什么 “不打補(bǔ)丁的話出了問題就要承擔(dān)后果”的話了，看看思科是怎么做的。思科宣布正在確認(rèn)旗下哪些產(chǎn)品打了補(bǔ)丁也應(yīng)付不了WannaCrypt勒索病毒。

筆者為思科公開此舉表示祝賀，原因是業(yè)界肯定有超多的第三方系統(tǒng)存在WannaCrypt漏銅，但到目前為止，極少有幾家商家發(fā)布了有關(guān)的公告。

思科周一下午表示，思科產(chǎn)品安全事件響應(yīng)小組（PSIRT）已經(jīng)開始清查旗下的產(chǎn)品。

清查工作的重點(diǎn)是要找出那些既不能手動或自動更新修補(bǔ)MS17-010錯誤的產(chǎn)品，即是說，這些產(chǎn)品無法修補(bǔ)，客戶只能判這些產(chǎn)品的死刑。

記者問思科是否知道問題產(chǎn)品的數(shù)量及哪些產(chǎn)品最有可能屬于問題產(chǎn)品。

思科PSIRT團(tuán)隊在清查漏洞系統(tǒng)的同時表示力求推出修補(bǔ)更新，但PSIRT的公告表示，“目前只能利用微軟修補(bǔ)程序修補(bǔ)或禁用SMBv1，尚無其他修補(bǔ)方法的指引。”

思科發(fā)布了Snort規(guī)則和思科 IPS（入侵防御系統(tǒng)）簽名包，二者的作用是阻止WannaCrypt流量。

業(yè)界有不少產(chǎn)品的底層操作系統(tǒng)是Windows操作系統(tǒng)，主要是用于管理或客戶端軟件或作嵌入式操作系統(tǒng)用。我們想問問有關(guān)的供應(yīng)商：諸位的響應(yīng)何在？