4/14/2014，OpenSSL的“心臟流血(Heartbleed)”漏洞不僅影響了大量服務(wù)器，也存在于思科和Juniper的網(wǎng)絡(luò)設(shè)備中。兩家公司表示，目前仍在就Heartbleed漏洞對產(chǎn)品的影響進行調(diào)查，并計劃對問題說明進行逐步更新。

　　Juniper和思科已在問題說明中列出了受影響的產(chǎn)品。思科發(fā)言人表示，思科將逐個產(chǎn)品發(fā)布說明，而思科工程師正在評估哪些產(chǎn)品使用了存在漏洞的OpenSSL，因此需要打補丁。

　　不過，并非所有產(chǎn)品都需要打補丁，因為思科認為，漏洞僅存在于OpenSSL的一個特定功能中，而思科的產(chǎn)品并不總是打開這一功能。

　　到目前為止，思科已經(jīng)列出了十余款被確認存在漏洞的產(chǎn)品，而另60余款產(chǎn)品可能受到影響，但調(diào)查仍在進行中。此外，已有20余款產(chǎn)品被確認不會受到這一漏洞的影響。思科表示，將隨時對這一列表進行更新，不過到目前為止，思科尚未發(fā)布任何安全更新。

　　Juniper并未派出發(fā)言人討論Heartbleed漏洞，而是發(fā)布一份聲明表示：“Juniper網(wǎng)絡(luò)安全故障響應(yīng)團隊已經(jīng)知道，OpenSSL漏洞影響了整個行業(yè)，目前正在爭分奪秒地解決部分Juniper產(chǎn)品中的潛在風險�！�

　　Juniper在問題說明中列出了存在漏洞的幾款產(chǎn)品，以及被確認未收到影響的產(chǎn)品。

　　信息安全廠商Lookout Security表示，除網(wǎng)絡(luò)設(shè)備之外，一些版本的Android系統(tǒng)也存在Hearbleed漏洞。到目前為止，該公司確認存在漏洞的Android版本包括4.1.1和4.2.2，而當前的4.5版沒有受到影響。

來源：新浪科技