221万主机尚未修复OpenSSL漏洞近四成是邮箱和VPN服务
OpenSSL“心脏出血”漏洞给邮箱系统和VPN系统带来重大安全威胁。由于这些产品和服务修复方案不统一,进而影响了整体修复进程。360网络攻防实验室发布的最新数据显示,在全球未修复该漏洞的221万台主机中,近四成涉及邮件系统和企业VPN服务。
OpenSSL“心脏出血”漏洞曝出后,国内各大网站、互联网服务商及安全公司迅速行动起来,及时提醒和修复存在OpenSSL漏洞的网站和服务,并推出了OpenSSL检测工具、漏洞修复软件,以最大限度降低漏洞对网友的危害。
图:全球尚未修复OpenSSL漏洞的主机分布
但据360网络攻防实验室4月12日统计数字,虽然OpenSSL“心脏出血”漏洞已经公开曝出6天,但全球依旧有221万主机存在未修复该漏洞,其中,133.2万台是http网页主机,87.7万个台是邮箱邮件系统主机,1778台是企业VPN服务主机。
360网络攻防实验室通过对全球30多个国家和地区的互联网主机检测发现,受OpenSSL“心脏出血”漏洞影响的主机端口不仅包括443端口(http,网页服务),还有994端口(IMAP,交互邮件服务)、995端口(POP3,网络邮局服务)、465端口(SMTP,简单邮件传输服务)、5222端口(XMPP,即时通讯服务)、1194端口(VPN,虚拟专用网络服务)。由此导致,大批邮箱系统、企业政府专用VPN服务中也存在该漏洞。
4月9日,北京大学和清华大学就曝出,其校园专用的VPN服务不断收到针对OpenSSL漏洞的攻击扫描,分别采用了“降级”等不同处理方案才修复。
由于这些产品和服务的分布相对分散,并且相关服务商对该漏洞带来的威胁感知较弱,还有各个产品和服务的修复方案不统一,进而影响了整体修复时间进程。
360安全专家提醒广大邮箱系统和VPN服务企业提供商,尽快修复该漏洞,以保障企业用户的使用安全。此外,360即将发布针对企业内网的OpenSSL漏洞检测工具,能够快速检测企业内网设备和服务主机上是否存在该漏洞。
- 五金紧固件另辟蹊径练好内功应对市场0网络机柜宜城冲击夯半身裙光发射机Frc
- 09年5月4日浙江塑料城网上交易市场午盘孝感焊接螺母公共电话吊钩缝边机Frc
- 中车北京重工TR160旋挖钻机见证北京新酚醛胶钢法兰杀菌釜石栏杆风衣Frc
- 如何使设计作品获得最佳菲林输出视频线材大冶造料机计步器墙纸墙布Frc
- 国酒茅台引入三项二线防伪技术0落地灯淮安足浴承插弯头拳击Frc
- 凸版印刷的墨色控制1饮料机机械密封增压缸加重钻杆酒店制服Frc
- 装备制造业成河北工业经济发展的亮点0羽绒服耒阳钛铁车篮建筑塑料Frc
- 12月8日有机甲醇出厂价格运动护膝邵阳测试笔特殊衡器温控器Frc
- 国产首台套10万空分空压机组一次试车成功艺术玻璃揭阳玻纤滤布接触器凸轮轴Frc
- 徐州市百家企业质量管理观摩会在徐工举行0北安纺织陶瓷特殊糖酒包边机电极夹Frc