Nieuws
Waarschuwing voor kwetsbaarheid in OpenSSL-software
Er is een kwetsbaarheid gevonden in OpenSSL. Heb je een Unmanaged VPS bij Hostnet? Lees dit bericht dan goed en controleer jouw OpenSSL-versie. Gebruik je andere diensten bij Hostnet? Dan hoef je je geen zorgen te maken. Deze diensten draaien op een versie van OpenSSL die door ons beheerd wordt en niet is getroffen door deze kwetsbaarheid.
Wat is OpenSSL?
OpenSSL is een veelgebruikt softwarecomponent voor het versleutelen van internetverbindingen. Wanneer je op jouw Unmanaged VPS gebruikmaakt van encryptie voor bijvoorbeeld SSH, web- of e-mailverkeer, gebruik je hoogstwaarschijnlijk software van OpenSSL.
Welke OpenSSL-versies zijn kwetsbaar?
Op de pagina van het Nationaal Cyber Security Centrum lees je welke versies zijn getroffen door de kwetsbaarheid.
Advies
Controleer allereerst of de softwareproducten op jouw VPS op een kwetsbare versie van OpenSSL draaien. Is dit het geval? Dan is het nodig deze softwareproducten te updaten zodra er een patch beschikbaar is. OpenSSL brengt deze naar verwachting vandaag (1 november) uit.
Gevolgen
OpenSSL heeft nog geen uitspraken gedaan over mogelijke gevolgen van de kwetsbaarheid. Wel is bekend dat het gaat om een kritieke kwetsbaarheid. We adviseren je om de pagina van het Nationaal Cyber Security Centrum in de gaten te houden voor updates.
