仍有超过30万台服务器没有修复 Heartbleed 漏洞

文章由LinuxBoy分享于2019-04-02 02:04:20热评（323）

来自 neowin 的消息称：

非常不幸，这个威胁巨大的安全漏洞似乎被遗忘得太快了。来自 Errata Security blog 最新的一份报告显示仍有超过 30 万台的服务器在使用受影响的 OpenSSL 版本，这使得服务器完全暴露在 Heartbleed 漏洞的攻击下。

通过扫描 HTTPS 的 443 端口，Errata 可通过建立的连接了解到服务器中运行的 OpenSSL 版本，并确定服务器是否存在此风险。当初该漏洞刚爆出时，他们扫描了超过 60 万台服务器是受影响的。尽管一个月内这个数字降低到 30 万，但仍让人非常担心，因为近期这个数字没多大变化。

编辑推荐：

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复

OpenSSL “heartbleed” 的安全漏洞

通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输

OpenSSL “Heartbleed”心脏流血漏洞升级方法

Heartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：