警惕!Heartbleed还在继续

DOIT 发表于:14年05月05日 10:00 [综述] DOIT.com.cn

  • 分享:
[导读]来自Vivaldi Technologies的YngvePettersen(一位独立的第三方分析员)发现,已部署的F5的BIG-IP是导致受Heartbleed漏洞影响的服务器新增数量持续上升的最大来源之一,F5号称具备了保护有漏洞的服务器的能力,但是F5的BIG-IP平台自身却收到Heartbleed漏洞的威胁。

近日,Dark Reading发表了一篇题为“在灾难性的Heartbleed漏洞面前补救措施大打折扣”的文章(链接:https://www.darkreading.com/vulnerabilities---threats/accidental-heartbleed-infections-undercut-recovery-effort/d/d-id/1251166)。这篇文章强调,自从Heartbleed漏洞被公开以来,虽然受影响的服务器的总数在降低,但新发现的仍受该漏洞影响的服务器的数量却仍在增加。

来自Vivaldi Technologies的YngvePettersen(一位独立的第三方分析员)发现,已部署的F5的BIG-IP是导致受Heartbleed漏洞影响的服务器新增数量持续上升的最大来源之一,F5号称具备了保护有漏洞的服务器的能力,但是F5的BIG-IP平台自身却收到Heartbleed漏洞的威胁。更令人吃惊的是,在已经发现的受Heartbleed漏洞影响的F5的BIG-IP中,有32%在几周之前恰恰是不受这个漏洞影响的。

Dark Reading的文章提到:“随着新发现的仍然受到Heartbleed漏洞威胁的服务器数量不断增加(这其中包含了数量可观的F5的BIG-IP),人们意识到局面愈来愈严峻。在最近的一次基于IP地址的扫描时我发现,已受到该漏洞影响的服务器中的20%,和受到该漏洞影响的BIG-IP中的32%,在我之前的扫描中是不受Heartbleed漏洞影响的……这意味着,数以千计的原来不受Heartbleed漏洞影响的站点,现在反而受该漏洞影响了。”

“针对这种情况(新发现的受影响的服务器数量不断增加),另一种潜在的可能是:一些IT管理员可能认为他们正在使用的运行着OpenSSL的服务器是有漏洞的,但事实上这些服务器没有;或许,在来自管理层的压力和“总得做点儿什么”的双重因素驱使下,他们将这些不受影响的服务器升级到新的OpenSSL版本,而这些新的OpenSSL版本恰恰是具备Heartbleed漏洞的。造成这种现象的原因或许是针对某些系统的OpenSSL衍生版本的补丁还尚未被发布。”

[责任编辑:李洪亮]
李洪亮
近期,据国外媒体彭博社透露,中国官方正在研究和评估IBM大型服务器在国内金融领域的垄断地位是否能够对国家金融安全造成不利影响,并呼吁国内银行停止使用IBM公司的高端服务器,转用本国品牌。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.