(:hn666)
指出,openssl漏洞自两年前开始就已经被恶意人士们实际利用,但直到去年四月才真正引起安全行业的警觉在此期间,企业用户的密码内容很可能已经被攻击者们所掌握,此外加密密钥与证书数据也可能已经被用于伪装虚假的企业服务器
在心脏出血漏洞(cnnvd--073)爆发一周年之际,根据安全机构的一份最新的报告显示,在《福布斯》评选出的全球2000强企业面向公网的系统中,仍然有74%的系统会受到openssl漏洞的影响与其他的一些漏洞不同,心脏出血漏洞的修复可不是打个补丁那么简单受影响的企业还需要收回旧的ssl证书,然后发行新的并且生成新的秘钥但绝大多数的企业并没有这样做
安全机构已经确定了大约台属于全球前2000强企业和各大组织机构脑膜瘤微创手术的主机没有完全修复心脏出血漏洞虽然这些主机大多数都已经打上了心脏出血漏洞的补丁,但是因为各种原因,绝大多数都没有更换私钥和收回旧的证书鉴于heartbleed漏洞可被用于窃取受害计算机内存中的私钥,所以绝大多数企业的修复方法显然不是完全的
虽然心脏出血漏洞已经过去了一周年,但是这枚重磅炸弹所造成的影响还远没有退去,企业和各大机构要做的还有很多治疗白癜风哪家医院好乌鲁木齐治疗白癜风最好的医院
转载请注明:http://www.uzngq.com/zlzd/574.html
