被稱為網路史至今最嚴重的Heartbleed臭蟲,自上星期被公佈後,已受到全球網路與資安業界的重視。Fortinet在不到一天的時間,即迅速回應此重大OpenSSL漏洞,目前旗下產品皆已能偵測和抵禦Heartbleed的攻擊。
Fortinet台灣區總經理陳鴻翔表示,「我們的資安團隊在很短的時間內便迅速回應了這個OpenSSL的重大漏洞,入侵防護系統(IPS)的特徵檔已立即開發完成,希望用戶也能同步立即更新,以利Heartbleed的偵測和防護。」
Heartbleed臭蟲所影響的OpenSSL版本為1.01至10.1f,目前OpenSSL已釋出修補版本OpenSSL 1.0.1g。該漏洞能讓攻擊者藉由發送特別設計的TLS heartbeat要求,從記憶體中竊取機密資料。在某些情況下,此漏洞可能導致各種機密資料的大量外洩。
有關Heartbleed的詳細資訊,請參閱Fortinet官方部落格的Heartbleed FAQ:http://blog.fortinet.com/Heartbleed-FAQ-/。Fortinet僅有一些產品受此OpenSSL漏洞影響。希望客戶能儘快更新FortiOS作業系統至最新版本。詳細資訊請參閱Fortinet FortiGuard安全防護中心:http://www.fortiguard.com/advisory/FG-IR-14-011/。