شماره: IRCNE2014042155
تاريخ:23 /01/93
برخي از محصولات سيسكو و Juniper تحت تاثير رخنه Heartbleed قرار دارند. شركت سيسكو در راهنمايي امنيتي كه روز چهارشنبه منتشر كرد فهرست طولاني از محصولات خود را منتشر كرد كه در برخي از آن ها آسيب پذيري تاييد شده بود و برخي ديگر از آن ها به منظور يافتن آسيب پذير بودن تحت بررسي مي باشند.در ميان 16 محصولي كه آسيب پذير بودن آن ها تاييد شده است محصولات Unified Communication Manager (UCM) 10.0، Cisco MS200X Ethernet Access Switch و چندين محصول Unified IP Phones قرار دارد. در راهنمايي امنيتي 1.2 فهرست 65 محصول قرار دارد كه تحت بررسي مي باشند.
دو محصول Cisco Registered Envelope Service (CRES) و Cisco Webex Messenger Service نيز نسبت به رخنه Heartbleed آسيب پذير بودند كه در حال حاضر اين محصولات اصلاح شده اند. در راهنمايي امنيتي شركت سيسكو آمده است كه تاكنون هيچ يك از خدمات ميزباني شده سيسكو كه مورد بررسي قرار گرفته اند، تحت تاثير اين آسيب پذيري قرار ندارند. عدم آسيب پذيري 62 محصول ديگر از جمله بسياري از مسيرياب ها و سيستم عامل IOSخود سيسكو تاييد شده است.
Juniper نيز اطلاعيه اي بسيار مهم در صفحه اول وب سايت امنيتي خود منتشر كرد. در اين اطلاعيه توضيحاتي در خصوص رخنه Heartbleed آورده است اما اطلاعاتي را در خصوص آسيب پذير بودن محصولات خود ذكر نكرده است.
سخنگوي Juniper اعلام كرد كه زيرمجموعه اي از محصولات Juniper از جمله نسخه هاي خاص از نرم افزار SSL VPN آن تحت تاثير آسيب پذيري Heartbleed قرار دارند. اين شركت روز پنج شنبه يك به روز رساني براي محصول SSl VPN منتشر كرده است و براي ديگر محصولات آسيب پذير خود نيز اصلاحيه اي منتشر خواهد كرد. ما به مشتريان خود توصيه مي كنيم تا براي گرفتن اطلاعات بيشتر و به روز رساني محصولات با واحد پشتيباني مشتريان Juniper تماس بگيرند.
- 5