シスコ、ジュニパー製品はHeartbleedの影響を受けます

シスコとジュニパーの両社は、Heartbleedバグの影響を受ける製品もいくつか公開しています。

シスコは水曜日、製品の長いリストが脆弱性が確認されたか、脆弱性の調査中であるとの告発を発表した。 Cisco Unified Communication Manager(UCM)10.0、Cisco MS200Xイーサネットアクセススイッチ、およびいくつかのCisco Unified IP Phoneが、脆弱性が確認された16製品(アドバイザリのバージョン1.2現在)です。 1.2の勧告では、調査中の65の製品がリストされています。

シスコRegistered Envelope Service(CRES)とCisco Webex Messenger Serviceの2つの製品は脆弱であり、修復されています。この勧告では、シスコのホスティングサービスは現在のところ影響を受けていないと言われています。他の62製品は、多くのルータやCisco IOS自体を含め、脆弱ではないことが確認されています。

脆弱であるか調査中の製品のリストにはハードウェアが含まれていますが、これらのリストにはルータはありません。また、一部の製品(Cisco Meraki)では、OpenSSLが呼び出される方法によって意味のある利用が阻止されることが示されています。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米政府関係者をハッキングする姿勢を示した。政府の監視による緊急対応

ジュニパーは、セキュリティのホームページに「ハイアラート」通知を発行しています。ハイアラートはHea​​rtbledの簡単な説明を与えるだけで、どの製品が影響を受けるかについては言及していません。

実際の勧告へのアクセスは、登録された顧客に限定されています。

[UPDATE:ジュニパーの広報担当者がこの声明を発表

ジュニパーの製品のサブセットは、顧客にとって最も重大な懸念を抱く当社のSSL VPNソフトウェアの特定のバージョンを含むHeartbleedの脆弱性の影響を受けていました。私たちは火曜日にSSL VPN製品のパッチを発行し、他の影響を受ける製品のパッチコードを提供するために24時間体制で取り組んでいます。

詳細なアドバイザリーと製品のアップデートについては、ジュニパーのカスタマーサポートセンターにお問い合わせください。当社は、脆弱な製品を使用している顧客と緊密に協力して、適切な措置を講じるとともに、必要なアップデートや緩和を適時に実施します。

ネットワーキング製品のアップデートは、従来のコンピュータシステムよりも手間がかかることがあります。セキュリティ専門家Bruce Schneier氏は次のように述べています。「誰もがOpenSSLを使用する低マージンのアップグレード不可能な組み込みシステムを検討していますが、ごみ箱、Best Buy訪問、クレジットカードなどのアップグレードパスは、誰にとっても楽しいものになるだろう」

ウォールストリートジャーナルへの帽子。 The Registerによる以前の報告。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン