密钥管理公司Venafi昨日发布报告称，在全球排名2000以内的企业有四分之三还容易遭受对心脏滴血漏洞的攻击。因为他们并没有充分的加固系统，以杜绝该漏洞。

通过扫描《财富》2000强排行榜单内企业的公开系统，Venafi发现74%的系统仍然受心脏滴血漏洞的影响，该漏洞从公布到现在已经整整一年的时间。

虽然这些公司都已经打上心脏滴血的漏洞补丁，但攻击者在打补丁之前利用该漏洞获得的SSL密钥和证书还可以在超过1200家企业的系统中使用，包括VPN及其他网络服务。

2014年4月7日，OpenSSL公布了在全球范围内得到广泛使用的SSL协议存在一个严重漏洞，该漏洞可令攻击者远程轻易地获取服务器上的敏感信息，包括密码、安全数据和私人密钥。

在漏洞披露的48小时之内，全球最流行的网站和服务都迅速地打上了补丁。然而，攻击者利用这两天的时间差还是获取了大量的密钥和证书。虽然这些数据的获取量不为人知，但当年8月份医疗机构CHS被盗的4500万条患者记录就是利用了这些被盗的证书。这个消息虽然是未透露姓名的相关人员透露，但CHS官方从未否认过这一点。

想要杜绝后患，所有的企业都必需跟踪所有在打补丁前可能泄露出的密钥和证书，然后不仅要重新发放证书，还要生成新的密钥。