heartbleed یک حفره امنیتی است که در سیستم متن باز رمزگذاری دادهها به وجود آمده است. این در حالی است که شرکت های سیسکو جونیپر اعلام کرده اند که برخی از تجهیزات آنها دچار آسیب شده اند و با توجه به اینکه شرکت ارتباطات زیرساخت و اپراتورهای ارتباطی از محصولات شرکت سیسکو استفاده کرده اند باید مراقب آسیب های احتمالی باشند.
نود آی سی تی – دو شرکت سیسکو و جونیپر که جزء بزرگترین عرضهکنندگان راهکارهای شبکهای هستند اعلام کردهاند بعضی از محصولاتشان از حفره اینترنتی موسوم به خونریزی قلبی (heartbleed) تاثیر پذیرفته است.همکاران سیستم و به نقل از وبسایت zdnet، شرکتهای سیسکو و جونیپر اعلام کردهاند برخی از محصولاتشان از حفره امنیتی موسوم به خونریزی قلبی آسیب پذیرفته است.خونریزی قلبی نام یک حفره یا باگ امنیتی است که در نتیجه وجود آسیبپذیری در سیستم متن باز رمزگذاری دادهها (OpenSSL) به وجود آمده است.بر اساس این گزارش، شرکت سیسکو تایید کرده است که تعداد زیادی از محصولاتش از این حفره آسیب پذیرفتهاند. این شرکت تعداد محصولات آسیب دیده خود را ۱۶ عدد اعلام کرده است. این شرکت همچنین اعلام کرده است در حال بررسی برخی دیگر از محصولاتش است تا وضعیت آنها در مقابل این حفره امنیتی مشخص شود. این شرکت همچنین اعلام کرده است مطمئن است که ۶۲ مورد از محصولاتش امن است و آسیبی از این حفره ندیده است. بسیاری از روترها و سیستم عامل بین شبکهای سیسکو (IOS) نیز از جمله محصولاتی هستند که از این حفره در امان هستند.شرکت جونیپر نیز که از عرضهکنندگان مطرح راهکارهای شبکهای در سطح جهان است، تایید کرده است که برخی از محصولاتش از این حفره آسیب دیدهاند. به گفته یکی از سخنگویان این شرکت، تعداد معدودی از محصولات این شرکت آسیب دیده است که از آن جمله میتوان به نرمافزار SSL VPN اشاره کرد. ظاهراً آسیبپذیری این نرمافزار نگرانی مشتریان این شرکت را برانگیخته است. جونیپر اعلام کرده است برای رفع آسیبپذیری این محصول یک وصله امنیتی عرضه کرده است و در حال حاضر نیز تلاش میکند وصلههای امنیتی لازم را برای سایر محصولاتش ارائه کند.
منتشر شده در
نظرات
ارسال یک نظر