【IT168 资讯】被称之为网络“心脏出血”OpenSSL漏洞的影响仍在扩大。昨天，两大网络设备企业思科(22.46, -0.19, -0.84%)和瞻博均对外承认，他们的部分网络设备中存在OpenSSL安全漏洞。

　　全球最大的企业网设备商思科表示，思科的工程师正在评估自己的哪些产品使用了存在漏洞的OpenSSL，需要打补丁，将逐个产品发布说明。不过该公司同时表示，并非所有产品都需要打补丁。

　　到目前为止，思科已经列出了十余款被确认存在漏洞的产品，而另60余款产品可能受到影响。思科将随时对这一列表进行更新。

　　瞻博也在一份声明中称“目前正在争分夺秒地解决部分产品中的潜在风险”，其在问题说明中列出了存在漏洞的几款产品，以及被确认未受到影响的产品。

　　查看最新行情

　　解析OpenSSL漏洞：影响巨大 两年前已存在

　　OpenSSL重大漏洞曝光：影响雅虎等多家网站

　　新浪科技讯 北京时间4月11日早间消息，OpenSSL的“心脏流血(Heartbleed)”漏洞不仅影响了大量服务器，也存在于思科(22.46, -0.19, -0.84%)和Juniper的网络设备中。两家公司表示，目前仍在就Heartbleed漏洞对产品的影响进行调查，并计划对问题说明进行逐步更新。

　　Juniper和思科已在问题说明中列出了受影响的产品。思科发言人表示，思科将逐个产品发布说明，而思科工程师正在评估哪些产品使用了存在漏洞的OpenSSL，因此需要打补丁。

　　不过，并非所有产品都需要打补丁，因为思科认为，漏洞仅存在于OpenSSL的一个特定功能中，而思科的产品并不总是打开这一功能。

　　到目前为止，思科已经列出了十余款被确认存在漏洞的产品，而另60余款产品可能受到影响，但调查仍在进行中。此外，已有20余款产品被确认不会受到这一漏洞的影响。思科表示，将随时对这一列表进行更新，不过到目前为止，思科尚未发布任何安全更新。

　　Juniper并未派出发言人讨论Heartbleed漏洞，而是发布一份声明表示：“Juniper网络安全故障响应团队已经知道，OpenSSL漏洞影响了整个行业，目前正在争分夺秒地解决部分Juniper产品中的潜在风险。”

　　Juniper在问题说明中列出了存在漏洞的几款产品，以及被确认未收到影响的产品。

　　信息安全厂商Lookout Security表示，除网络设备之外，一些版本的Android系统也存在Hearbleed漏洞。到目前为止，该公司确认存在漏洞的Android版本包括4.1.1和4.2.2，而当前的4.5版没有受到影响。(维金)

一张图看懂心脏流血漏洞