北京時間12月3日消息，據國外媒體報道，美國國土安全部計算機緊急事務響應小組（以下稱US-CERT）指出，思科等四家公司生產的網絡設備存在安全漏洞，黑客可以利用這些安全漏洞進入企業(yè)的計算機網絡。

US-CERT周三在其網站發(fā)表公告稱，思科、Juniper Networks、SonicWall和SafeNet公司生產的某些網絡設備存在安全漏洞，主要涉及使用SSL VPN技術的設備。當前，許多企業(yè)正是使用SSL VPN技術建立通訊系統(tǒng)，并通過互聯網訪問內部計算機系統(tǒng)。

這種安全漏洞影響的是那些直接通過網絡瀏覽器運行的VPN系統(tǒng)，通過PC安裝的軟件運行的VPN系統(tǒng)不受影響。黑客利用這種安全漏洞可以接入企業(yè)網絡，盜取機密數據，安裝惡意軟件，或把PC變成一個垃圾郵件服務器。

US-CERT在公告中還指出，上述四家廠商目前還沒有找到解決這一問題的最終方案，它們在9月24日就得到了安全警告。不過，US-CERT研究人員已經開發(fā)出了一個“變通方案”，可以最小化這種安全漏洞的危害，但是不能徹底解決這一問題。

Juniper安全響應小組負責人巴里－格林（Barry Greene）說，他的公司多年前就發(fā)現了這種安全漏洞，業(yè)已敦促用戶使用其他方法運行那些系統(tǒng)。他說：“用戶采用最普通的方法明顯降低了這一風險，他們根本不用為此擔心。”SafeNet發(fā)言人稱，她的公司指導用戶配置設備，建議用戶使用另外一種方法，完全可以消除這種風險。思科發(fā)言人沒有對此發(fā)表評論。

US-CERT表示，盡管沒有對其他公司的SSL VPN產品進行檢測，但是它們的產品也可能存在這種安全漏洞。