最近市場上很夯的話題, Openssl Heartbleed 嚴重漏洞.
http://www.ithome.com.tw/news/86593
大部份MIS都只想到了,趕快patch對外提供https服務的站台.
其實也應該要注意一下,對外提供https服務的網路設備,由其是SSL VPN設備.
因為很多國外大廠也都中獎了,請參考下列link. 受害者趕快上patch firmware吧.
https://www.cert.fi/en/reports/2014/vulnerability788210.html
沒想到我手上用的國貨,合勤USG firewall,沒在這波事件裡被波及.給個讚!!!
大家趕快測測手邊的國貨,把沒問題的產品出來分享.給這些國內廠商鼓勵鼓勵.
沒想到我手上用的國貨,合勤USG firewall,沒在這波事件裡被波及.給個讚!!!
大家趕快測測手邊的國貨,把沒問題的產品出來分享.給這些國內廠商鼓勵鼓勵.
受影響的OpenSSL版本有1.0.1 及1.0.2-beta , 1.0.1f及1.0.2-beta1(含)之前的舊版。最新釋出的1.0.1g及1.0.2-beta2則可修補該漏洞。
愛用國貨當然是好事,但跟您差不多時期的機器應該一併比較是否比較客觀?
個人以為能在事件爆發後將所有受影響的機器一併做更新都該予以肯定。