隨著Heartbleed OpenSSL漏洞的出現(xiàn)，各企業(yè)軟件開發(fā)團(tuán)隊(duì)手忙腳亂地檢查自己的軟件，以確認(rèn)有無問題。其結(jié)果有好有壞。

[[111484]]

Vulture South網(wǎng)站整理了一下近期的全球前10位軟件廠商的情況。下面列出各軟件廠商的處境。

微軟清閑自在，因?yàn)閃indows、IIS、Microsoft帳戶和微軟Azure“以及大多數(shù)Microsoft服務(wù)未受到OpenSSL漏洞的影響” 。“Windows下的SSL / TLS的”亦未受影響。

IBM的產(chǎn)品安全事件響應(yīng)博客(Product Security Incident Response Blog)稱藍(lán)色巨人正“分析旗下的產(chǎn)品，以確定哪些產(chǎn)品受到Heartbleed OpenSSL漏洞的影響”，并建議客戶留意安全公告。但I(xiàn)BM端點(diǎn)管理器9.1.1065(IBM Endpoint Manager 9.1.1065)需補(bǔ)救工作。

甲骨文有關(guān)四月修補(bǔ)程序包的公告沒有提到Heartbleed，但甲骨文網(wǎng)站有貼(https://community.oracle.com/thread/3544777)提過一些甲骨文產(chǎn)品可能有問題。

SAP好像沒有說過什么有關(guān)Heartbleed漏洞的東西。網(wǎng)上SAP的這個(gè)帖(http://scn.sap.com/thread/3535152)里有一個(gè)被墻的鏈接，是有關(guān)Business Objects的，Business Objects無Heartbleed相關(guān)問題。

再比如，VMware已發(fā)現(xiàn)27個(gè)產(chǎn)品存在被Heartbleed攻擊的潛在危險(xiǎn)，包括旗艦產(chǎn)品ESXi 5.5和vCenter Server 5.5。Citrix對(duì)自己的九款產(chǎn)品有些擔(dān)心，包括XenApp應(yīng)用程序流堆棧(XenApp application streaming stack)的重要組成部分。

賽門鐵克4月9日時(shí)“……仍在查證旗下的產(chǎn)品是否受到Heartbleed漏洞的影響”。EMC發(fā)布了一個(gè)有關(guān)公告(https://sso.emc.com/sso/login.htm?CTAuthMode=BASIC)，但用戶及本刊記者都在抱怨不能訪問連接內(nèi)容，好像是與Salesforce.com認(rèn)證有關(guān)的什么東西阻止了訪問。有用沒用，難說。根據(jù)這個(gè)貼(https://community.emc.com/message/808380#808380)說，Isilon的產(chǎn)品沒有問題。說到Salesforce，Salesforce欣然報(bào)告指旗下的產(chǎn)品不受Heartbleed禍害的影響。

惠普表示(http://goo.gl/0MmmTJ)“……TippingPoint NGIPS、SMS和NGFW平臺(tái)以及威脅管理中心(Threat Management Center ，縮寫為TMC)門戶網(wǎng)站”無危險(xiǎn)，但卻很難找到惠普就Heartbleed發(fā)表的更全面的文章。

CA的安全響應(yīng)中心博客(http://blogs.ca.com/securityresponse/)只字不提Heartbleed。

Citrix不在軟件供應(yīng)商前10之列，但也也有麻煩：XenApp堆棧有問題。

很顯然，企業(yè)供應(yīng)商的開發(fā)團(tuán)隊(duì)要大行趕夜車加班之道。如果他們發(fā)現(xiàn)任么煩人的東西，我們會(huì)第一時(shí)間讓大家知道。