山石网科及时升级特征库防御“心脏出血”漏洞

ZDNET安全频道 04月14日 综合消息： 今日上午网络安全领导厂商山石网科发布消息称，经过确认，山石网科目前在售的所有产品，包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM网管服务器、HSA日志审计服务器、网络入侵防御系统NIPS等全系列产品均不存在OpenSSL官方公布的 1.0.1和1.0.2-beta系列版本严重信息泄露漏洞（CVE-2014-0160）。也不会因为此漏洞而对用户数据和信息造成泄露和影响，并强调山石网科用户可以完全放心使用。

同时，山石网科已经对M/G系列安全网关、T系列下一代智能防火墙、山石网科网络入侵防御系统NIPS的特征库进行了升级，用户可以升级IPS规则到1.0.193版本获得对该漏洞的防护能力，同时建议用户尽快开展对自身存在漏洞的服务和应用进行及时更新和防护。

还原事件

美国时间2014年4月7日，OpenSSL官方网站发布安全公告宣称openssl的1.0.1和1.0.2-beta系列版本存在一个较严重的信息泄露漏洞（CVE-2014-0160）。

备注：OpenSSL是一个强大的安全套接字层密码库，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，其在全球被广泛使用。

严重程度

该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和服务，比如，VPN、邮件系统、FTP工具等产品和服务，甚至可能会涉及到其他一些安全设施的源代码。因此需要openssl的用户强烈关注，及时采取适合自己的解决方案，避免信息泄露带来的各种损失。

山石网科建议解决方案

1、 彻查自己所有使用ssl协议的服务和应用，确认哪些正在使用openssl存在漏洞的版本，尽快升级。

2、 尽快部署网络安全设备对服务和应用进行保护，或对已部署的网络安全设备的特征库进行升级，确认可以对此漏洞进行防御。

3、 对于影响重大的服务和应用，如网银，一旦确认存在漏洞，需要发公告通知用户尽快修改密码或更换数字证书。