【IT168 资讯】OpenSSL“心脏出血”漏洞危害正在影响企业信息安全。安全专家分析发现，该漏洞不只影响网站主机和个人软件，在企业的VPN、邮件系统、服务器等设备应用上也发现存在该漏洞。360企业安全已经推出内网检测工具，能够帮助企业快速检测内网的设备和系统是否在OpenSSL漏洞，帮助网管人员快速修复。

　　据360攻防实验室数据显示，在全球未修复OpenSSL“心脏出血”漏洞的221万台服务主机中，近四成涉及企业邮件系统和VPN服务。同时，360安全中心分析发现，不只是邮件和VPN服务，大量企业专用的服务器上也同样存在该漏洞。

　　利用OpenSSL“心脏出血”漏洞，黑客能够轻松越过边界网络防护，直接进入企业内网，进行数据盗取、恶意攻击等破坏。由于这些企业产品和应用的修复方案不统一，并且相关服务商对该漏洞带来的威胁感知较弱，进而影响修复过程和速度，这就给企业带来极大安全风险。

图：360 企业版“OpenSSL漏洞企业内网检测”

　　针对企业当前安全形势，360企业安全推出“OpenSSL漏洞内网检测”工具。网管和运维人员登录360企业版或360天擎的控制中心，在“其他工具”目录中下载“OpenSSL漏洞内网检测”，然后点击运行即可。

　　在该工具的搜索框内，输入内网指定设备的IP地址或网站主机域名，就能够迅速检测到指定目标是否存在OpenSSL漏洞。检测结果中还会列出漏洞解决方案，以方便技术人员修复处理。该“OpenSSL漏洞内网检测工具”为绿色软件，即下即用，网管和运维人员可以下发给网内任意终端用户使用。广大企业用户可以登陆360企业安全官网(b.360.cn)，下载最新的360企业版软件。

　　360安全专家建议企业网管和IT运维人员，及时将内网服务器上的OpenSSL升级至1.0.1g 版本，以修复该漏洞。另外，在相关厂商未修复VPN、邮件系统等系统和设备的漏洞前，建议企业使用其他替代服务。